位置:首页 > 题库频道 > 其它分类 > 计算机其它 > 专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题(约1000题)

从技术角度,以下不是漏洞来源的是(    )

发布时间:2024-07-09

A.软件或协议设计时候的瑕疵

B.软件或协议实现中的弱点

C.软件本身的瑕疵

D.显示卡内存容量过低

试卷相关题目

  • 1Web应用漏洞按类别进行排名,由多到少正确的顺序为?(    )

    A.跨站脚本、注入、恶意代码、引用不当

    B.注入、跨站脚本、恶意代码、引用不当

    C.恶意代码、跨站脚本、注入、引用不当

    D.引用不当、跨站脚本、注入、恶意代码

    开始考试点击查看答案
  • 2Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?(    )

    A.静态密码

    B.短信挑战

    C.指纹认证

    D.图片认证

    开始考试点击查看答案
  • 3URL访问控制不当不包括(    )

    A.Web应用对页面权限控制不严

    B.缺乏统一规范的权限控制框架

    C.部分页面可以直接从URL中访问

    D.使用分散登录认证

    开始考试点击查看答案
  • 4以下哪种攻击属于DDoS类攻击?(    )

    A.SYN变种攻击

    B.smurf攻击

    C.arp攻击

    D.Fraggle攻击

    开始考试点击查看答案
  • 5以下哪种方法是防止便携式计算机机密信息泄露的最有效方法?(    )

    A.用所有者的公钥对硬盘进行加密处理

    B.激活引导口令(硬件设置口令)

    C.利用生物识别设备

    D.利用双因子识别技术将登录信息写入记事本

    开始考试点击查看答案
  • 6(    )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。

    A.身份假冒

    B.数据篡改

    C.信息窃取

    D.越权访问

    开始考试点击查看答案
  • 7有关密码学分支的定义,下列说法中错误的是(    )

    A.密码学是研究信息系统安全保密的科学,由两个相互对立、相互斗争、而且又相辅相成、相互渗透的分支科学所组成的、分别称为密码编码学和密码分析学

    B.密码编码学是对密码体制、密码体制的输入输出关系进行分析、以便推出机密变量、包括明文在内的敏感数据

    C.密码分析学主要研究加密信息的破译或信息的伪造

    D.密码编码学主要研究对信息进行编码,实现信息的隐藏

    开始考试点击查看答案
  • 8与RSA(Rivest,Shamir,Adleman)算法相比,DDS(DigitalSignatureStandard)不包括( )

    A.数字签名

    B.鉴别机制

    C.加密机制

    D.数据完整性

    开始考试点击查看答案
  • 9以下哪项是数据库加密方法中的库外加密的缺点?(    )

    A.即使访问一条数据也要对整个数据库解密

    B.密钥管理比较复杂

    C.加密之后不能完整的查询数据

    D.密钥过于简单,容易被破解

    开始考试点击查看答案
  • 10以下哪项数据中涉及安全保密的最主要问题?(    )

    A.访问控制问题

    B.数据完整性

    C.数据正确性

    D.数据安全性

    开始考试点击查看答案
返回顶部