2021年CISP考前模拟训练(8)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆通常在网站数据库中,用户信息中的密码一项,是以哪种形式存在?
明文形式存在
服务器加密后的密文形式存在
运算后的消息摘要值存在
用户自己加密后的密文形式存在
◆下列属于DDOS攻击的是:
-in-Middle攻击
洪水攻击
连接攻击
注入攻击
◆如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,
重放攻击
攻击
字典攻击
中间人攻击
◆渗透性测试的第一步是:
信息收集
漏洞分析与目标选定
拒绝服务攻击
尝试漏洞利用
◆通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:
社会工程学攻击
密码分析学
旁路攻击
暴力破解攻击
◆以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?
加强软件的安全需求分析,准确定义安全需求
设计符合安全准则的功能、安全功能与安全策略
规范开发的代码,符合安全编码规范
编制详细软件安全使用手册,帮助设置良好的安全使用习惯
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
