碼上快樂

相關內容    簡體    繁體

國家信息安全水平考試NISP一級模擬題(14)

本文轉載自   查看原文   2021-05-17 17:49   2882    國家信息安全水平考試NISP一級模擬題

NISP一級單選題(最新) (每小題2分,本題共50個小題,共100分)

1
2分

容災系統可用性與指標RPO、RTO的關系是( )

A.RPO和RTO越大,可用性越大;B.RPO和RTO越小,可用性越大;C.RPO越大,RTO越小,可用性越大;D.RPO越小,RTO越大,可用性越大
正確答案是:B     你的答案是:B       此題得分:2
展開解析
2
2分

一個基於特征的入侵檢測系統根據      ()對一個攻擊做出反應

A.正確配置的域名系統;B.正確配置的規則;C.特征庫;D.日志系統
正確答案是:C     你的答案是:C       此題得分:2
展開解析
3
2分

PKI具有兩種模式分別為自建和托管,( )指用戶購買單獨的軟件PKI/CA軟件構建單獨的系統

A.自籌;B.信任;C.委托;D.自建
正確答案是:D     你的答案是:D       此題得分:2
展開解析
4
2分

信息隱藏是把機密信息隱藏在大量信息中不讓對手察覺的一種技術。下列哪種信息隱藏技術屬於基於文本的語義隱藏?()

A.根據文字表達的多樣性進行同義詞置換;B.在文件頭、尾嵌入數據;C.修改文字的字體來隱藏信息;D.對文本的字、行、段等位置做少量修改
正確答案是:A     你的答案是:A       此題得分:2
展開解析
5
2分

防火牆是一個由軟硬件組成的安全產品。以下對防火牆的需求描述不正確的是()

A.保證內部網安全性;B.保證內外網的連通性;C.保證防火牆的絕對安全;D.對滲透的抵御性
正確答案是:C     你的答案是:C       此題得分:2
展開解析
6
2分

包過濾技術是指根據數據包的包頭信息采取相應的包處理措施。以下關於包過濾的描述錯誤的是()

A.包過濾對用戶是透明的;B.能阻止任意攻擊;C.防火牆維護比較困難;D.處理包的數據比代理服務器快
正確答案是:B     你的答案是:B       此題得分:2
展開解析
7
2分

數據備份系統即備份重要數據的系統。數據備份系統的基本構成中不包括下列哪個?

A.存儲介質;B.軟件;C.硬件;D.備份策略
正確答案是:D     你的答案是:D       此題得分:2
展開解析
8
2分

SQL Server備份為存儲其中的關鍵數據提供了基本的安全保障。下列關於SQL Server數據庫備份特點描述不正確的是()

A.備份主要使用內置於SQL Server的數據庫引擎;B.SQL Server一定不支持完整備份;C.數據備份可在線完成;D.可以備份到磁帶或者磁盤
正確答案是:B     你的答案是:B       此題得分:2
展開解析
9
2分

在一個支持事務的數據庫中,數據庫的原子性體現在事務在執行過程中發生錯誤時,會進行下列選項中的哪一個操作?()

A.回滾;B.刪除;C.復制;D.更新
正確答案是:A     你的答案是:A       此題得分:2
展開解析
10
2分

數據庫是按照數據結構來組織、存儲和管理數據的倉庫,其中層次數據庫采用層次模型作為數據的組織方式,它使用哪一種結構表示各類實體以及實體間的聯系?

A.樹形結構;B.網狀結構;C.線性結構;D.星形結構
正確答案是:A     你的答案是:A       此題得分:2
展開解析
11
2分

關系數據庫指建立在關系模型基礎上的數據庫,關系模型的數據操縱主要包括查詢、插入、刪除和更新數據,這些操作必須滿足關系的完整性約束條件,包括()

A.實體完整性;B.參照完整性;C.用戶定義的完整性;D.以上都是
正確答案是:D     你的答案是:D       此題得分:2
展開解析
12
2分

數據庫指按照數據結構來組織、存儲和管理數據的倉庫。在關系數據庫中,()指一個列或多列的組合,其值能唯一標識表中的每條記錄

A.主鍵;B.外鍵;C.實體;D.屬性
正確答案是:A     你的答案是:A       此題得分:2
展開解析
13
2分

網絡環境日益復雜,網絡攻擊手段也層出不窮,其中攻擊者通過發送一個目的主機已接受過的數據包,以達到欺騙系統的目的的攻擊被稱為()

A.拒絕服務攻擊;B.重放攻擊;C.窮舉攻擊;D.以上都不正確
正確答案是:B     你的答案是:B       此題得分:2
展開解析
14
2分

日志對於系統安全十分重要,以下不屬於UNIX/Linux系統日志子系統的是?()

A.登錄時間日志子系統;B.進程統計日志子系統;C.漏洞掃描日志子系統;D.錯誤日志子系統
正確答案是:C     你的答案是:C       此題得分:2
展開解析
15
2分

系統日志可以記錄系統各類問題,檢測系統中發生事件,以下不屬於Windows系統日志文件的是?()

A.系統日志;B.賬戶日志;C.應用程序日志;D.安全日志
正確答案是:B     你的答案是:B       此題得分:2
展開解析
16
2分

FTP 是文件傳送協議的簡稱,以下關於FTP傳輸的敘述錯誤的是() 

A.“下載”文件就是從遠程主機拷貝文件至自己的計算機上;B.只能用於Internet上的控制文件的單向傳輸;C.“上傳”文件就是將文件從自己的計算機中拷貝至遠程主機上;D.FTP的傳輸有兩種方式:ASCII傳輸模式、二進制數據傳輸模式
正確答案是:B     你的答案是:B       此題得分:2
展開解析
17
2分

() 可以將事件之間的關聯關系可視化為一幅事件圖,形象地展現出當前事件網絡的關系和狀態

A.交互圖;B.雷達圖;C.主動事件圖;D.統計圖
正確答案是:C     你的答案是:C       此題得分:2
展開解析
18
2分

以下對於Syslog的敘述不正確的是() 

A.它是一種工業標准的協議;B.它分為客戶端和服務器端;C.它是一個在IP網絡中轉發系統日志信息的標准;D.它只能記錄系統中的部分事件
正確答案是:D     你的答案是:D       此題得分:2
展開解析
19
2分

漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷。以下屬於常見的應用軟件安全漏洞的是()

A.爬蟲盜鏈;B.XSS跨站腳本漏洞;C.SQL注入漏洞;D.以上都是
正確答案是:D     你的答案是:D       此題得分:2
展開解析
20
2分

信息技術安全性評估通用標准用於評估信息系統、信息產品的安全性,其又被稱為()

A.ISO標准;B.HTTP標准;C.IEEE標准;D.CC標准
正確答案是:D     你的答案是:D       此題得分:2
展開解析
21
2分

為了提高軟件設計的安全性,需遵循安全設計原則,以下不屬於安全設計原則的是()

A.最小特權原則;B.簡單原則;C.攻擊面最大化原則;D.縱深防御原則
正確答案是:C     你的答案是:C       此題得分:2
展開解析
22
2分

設計模式總結於眾多優秀軟件系統,是針對某一類問題的最優解決方案。在Java中主要可分為三類,以下選項中不屬於此三類模式的是()

A.數據型模式;B.行為型模式;C.結構型模式;D.創建型模式
正確答案是:A     你的答案是:A       此題得分:2
展開解析
23
2分

設計模式指針對某一類問題的最優解決方案。在Java中可將設計模式分為三類,以下選項中不屬於結構型模式的是()

A.組合模式;B.命令模式;C.橋接模式;D.代理模式
正確答案是:B     你的答案是:B       此題得分:2
展開解析
24
2分

威脅建模可對影響系統的威脅進行識別和評價,其中分解應用程序階段執行的任務不包括()

A.標識數據流;B.標識入口點;C.標識信任邊界;D.反編譯
正確答案是:D     你的答案是:D       此題得分:2
展開解析
25
2分

使用分類的威脅列表識別威脅時,執行的任務包括()

A.識別網絡威脅;B.識別主機威脅;C.識別應用程序威脅;D.以上都是
正確答案是:D     你的答案是:D       此題得分:2
展開解析
26
2分

整型溢出漏洞是需要注意以及防范的,以下選項中對其的描述錯誤的是()

A.在計算機中,整數分為無符號整數以及有符號整數兩種;B.將數據放入了比它本身小的存儲空間中會出現溢出現象;C.在計算機中,有符號整數會在最高位用1表示正數,用0表示負數;D.無符號整數的下溢和上溢可能導致安全性漏洞
正確答案是:C     你的答案是:C       此題得分:2
展開解析
27
2分

C語言是一門通用計算機編程語言。在C語言中,指針變量不可以指向的位置是()

A.實際物理地址;B.靜態變量;C.堆地址;D.空地址單元
正確答案是:A     你的答案是:A       此題得分:2
展開解析
28
2分

C++擅長面向對象程序設計的同時,還可以進行基於過程的程序設計,在C++語言中,以下情況需要調用拷貝構造函數的是()

A.對象以值傳遞的方式傳遞給函數參數;B.對象以值傳遞的方式從函數返回;C.對象用於給另一個對象進行初始化;D.以上都是
正確答案是:D     你的答案是:D       此題得分:2
展開解析
29
2分

Java是一門面向對象編程的語言,以下對Java平台描述不正確的是()

A.Java平台由Java虛擬機和Java應用編程接口兩部分構成;B.Java虛擬機是運行所有Java程序的抽象計算機;C.Java應用編程接口是一些預先定義的函數;D.Java應用編程接口是實現Java語言跨平台特性的關鍵
正確答案是:D     你的答案是:D       此題得分:2
展開解析
30
2分

HASH算法將任意長輸入變換為固定長輸出,以下屬於該算法的用途的是()

A.用於消息摘要;B.用於數字簽名;C.用於驗證消息完整性;D.以上都是
正確答案是:D     你的答案是:D       此題得分:2
展開解析
31
2分

Java具有簡單易用和功能強大兩個特性,以下關於Java編碼規范的描述正確的是()

A.良好的編碼規范有利於提高編碼效率;B.在clone()方法中調用可重寫的方法是絕對安全的;C.“= =”和equals()都可進行對象的比較,兩者沒有區別;D.重用公有的標識會降低代碼的可讀性和可維護性
正確答案是:D     你的答案是:D       此題得分:2
展開解析
32
2分

PHP是一種通用開源腳本語言,以下對PHP特點的描述不正確的是()

A.開源自由;B.語法簡單;C.具有良好的可擴展性;D.程序編程僅有面向過程
正確答案是:D     你的答案是:D       此題得分:2
展開解析
33
2分

PHP語言使用廣泛,主要只用於Web開發領域。PHP有其特點,也有缺點,以下不屬於PHP語言缺點的是()

A.效率低;B.函數命名不嚴謹;C.缺乏統一編碼規范;D.異常處理功能不廣泛
正確答案是:A     你的答案是:A       此題得分:2
展開解析
34
2分

Session在網絡應用中被稱為會話控制,以下對Session攻擊的描述不正確的是()

A.Session有關的攻擊主要分為會話劫持和會話固定;B.攻擊者獲取用戶的Session ID方法單一;C.會話劫持通過獲取用戶的Session ID冒充被攻擊用戶進行非法操作;D.Session攻擊是攻擊者最常用的攻擊手段之一
正確答案是:B     你的答案是:D       此題得分:0
展開解析
35
2分

 

客戶端腳本植入指將可以執行的腳本插入到表單、圖片、動畫或超鏈接文字等對象內。當用戶打開這些對象后,腳本將被執行,進而進行攻擊。下列哪個選項不屬於常用的被用作腳本植入的HTML標簽?

 

A.<script>標簽;

B.<embed>標簽;

C.<br>標簽;

D.<form>標簽

正確答案是:C     你的答案是:C       此題得分:2
展開解析
36
2分

Python能處理程序運行中出現的異常和錯誤,以下關於Python語言異常處理機制的描述正確的是()

A.在Python中,常使用“try...except...finally...”錯誤處理機制來進行異常處理;B.在Python中,不可能使用相同的except語句處理多個異常信息;C.在Python中,ImportError指輸入輸出錯誤;D.在Python中,IOError指無法引入模塊或包
正確答案是:A     你的答案是:A       此題得分:2
展開解析
37
2分

文件上傳是Web應用常見的功能,若文件上傳時未對其正確處理,容易引發安全問題。以下對文件上傳攻擊的描述不正確的是()

A.用戶上傳的文件被安全監測格式化仍可以完成攻擊;B.Web服務器能夠訪問上傳文件;C.上傳的文件需要能夠被Web容器解釋執行;D.文件上傳攻擊是通過上傳的可執行腳本文件執行服務器端的命令
正確答案是:A     你的答案是:A       此題得分:2
展開解析
38
2分

Python是一門強大的面向對象的程序設計語言。以下關於Python安全編碼規范的描述正確的是()

A.Python語言對縮進非常敏感;B.編碼過程中應為了遵守編碼規范而破壞兼容性;C.對於長的多個with狀態語句,可以直接使用隱式續行;D.Python3中允許同時使用空格和制表符進行縮進
正確答案是:A     你的答案是:A       此題得分:2
展開解析
39
2分

安全測試用於提高軟件系統的安全性,以下關於安全測試的描述中錯誤的是()

A.黑盒測試主要針對程序所展現給用戶的功能;B.白盒測試是針對被測單元內部是如何工作進行的測試;C.灰盒測試是介於黑盒測試和白盒測試之間的一種測試;D.黑盒測試可以完全取代白盒測試
正確答案是:D     你的答案是:D       此題得分:2
展開解析
40
2分

DREAD是用於判斷漏洞優先級的典型模型,其名字來源於五條評估條目的首字母,下列選項中不屬於這五條評估條目的是()

A.危害性;B.靈活性;C.復現性;D.受影響用戶數
正確答案是:B     你的答案是:B       此題得分:2
展開解析
41
2分

模糊測試作為一種軟件安全技術,通過對非預期的輸入可能產生的異常結果進行監視以發現軟件漏洞。以下對其的描述錯誤的是()

A.模糊測試介於完全手工測試和完全自動化測試之間;B.模糊測試可以有效地找出安全漏洞;C.模糊測試中常見的測試對象是文件格式和網絡協議;D.模糊測試屬於白盒測試
正確答案是:D     你的答案是:D       此題得分:2
展開解析
42
2分

在模糊測試中,通常使用模糊器生成測試用例。其中本地模糊器通常會關注的輸入包括()

A.命令行參數;B.環境變量參數;C.文件格式;D.以上都是
正確答案是:D     你的答案是:D       此題得分:2
展開解析
43
2分

WAF是Web應用防護系統的簡稱,用以彌補防火牆等安全設備對Web應用攻擊防護能力的不足。以下選項中不屬於WAF具備的功能的是()

A.Web非授權訪問的防護功能;B.Web惡意代碼的防護功能;C.Web攻擊的防護功能;D.Web數據的加密功能
正確答案是:D     你的答案是:D       此題得分:2
展開解析
44
2分

HTTP報文主要分為請求報文和響應報文,以下選項中不屬於請求報文組成部分的是()

A.請求行;B.狀態行;C.請求頭;D.請求實體
正確答案是:B     你的答案是:B       此題得分:2
展開解析
45
2分

服務器在接收到HTTP請求報文之后,會返回一個HTTP響應報文。以下選項中不屬於響應報文組成部分的是()

A.狀態行;B.響應頭;C.響應實體;D.請求行
正確答案是:D     你的答案是:D       此題得分:2
展開解析
46
2分

HTTP報文主要分為請求報文和響應報文,其中HTTP響應報文由狀態行等三個部分組成,以下選項中不屬於狀態行內容的是()

A.HTTP協議版本號;B.狀態碼;C.描述狀態的短語;D.響應正文
正確答案是:D     你的答案是:D       此題得分:2
展開解析
47
2分

HTTP協議應用廣泛,但是仍然存在許多安全缺陷,以下對其安全缺陷的描述錯誤的是()

A.HTTP協議在設計時未考慮信息的加密和驗證;B.HTTP協議面臨數據明文傳輸問題,但具有良好的消息完整性驗證;C.HTTP協議在數據傳輸過程中,易被嗅探和篡改;D.HTTP協議在傳輸請求和響應時,報文頭部包含的傳輸數據的長度易被篡改
正確答案是:B     你的答案是:B       此題得分:2
展開解析
48
2分

注入類漏洞是一種常見的安全漏洞,其中SQL注入漏洞是一種危害性較大的注入類漏洞。一般情況下,以下不屬於SQL注入攻擊流程的是()

A.發送大量的數據報文導致系統死機;B.探測SQL注入點;C.判斷數據庫類型;D.提升權限進一步攻擊
正確答案是:A     你的答案是:A       此題得分:2
展開解析
49
2分

SQL注入攻擊會造成較大的危害,以下選項中屬於SQL注入攻擊主要注入方式的是()

A.利用用戶輸入注入;B.利用Cookies 注入;C.利用系統變量注入;D.以上都是
正確答案是:D     你的答案是:D       此題得分:2
展開解析
50
2分

 

跨站腳本攻擊是一種針對客戶端瀏覽器的注入攻擊。根據XSS 漏洞注入位置和觸發流程的不同,可將XSS漏洞划分為反射型XSS漏洞,存儲型XSS漏洞以及()

 

A.基於RAM型XSS 漏洞;

B.基於DOM型XSS 漏洞;

C.本地利用漏洞;

D.以上都不正確

正確答案是:B     你的答案是:B       此題得分:2
 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 國家信息安全水平考試NISP一級模擬題(08) 國家信息安全水平考試NISP一級模擬題(11) 國家信息安全水平考試NISP一級模擬題(13) 國家信息安全水平考試NISP一級模擬題(03) 國家信息安全水平考試NISP一級模擬題(15) 國家信息安全水平考試NISP一級模擬題(18) 國家信息安全水平考試NISP一級模擬題(06) 國家信息安全水平考試NISP一級模擬題(07) 國家信息安全水平考試NISP一級模擬題(10) 國家信息安全水平考試NISP一級模擬題(12)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM