2021年CISP考前模擬訓(xùn)練（8）

2021年CISP考前模擬訓(xùn)練（8）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請(qǐng)關(guān)注希賽CISP頻道。

◆通常在網(wǎng)站數(shù)據(jù)庫(kù)中，用戶信息中的密碼一項(xiàng)，是以哪種形式存在?

明文形式存在

服務(wù)器加密后的密文形式存在

運(yùn)算后的消息摘要值存在

用戶自己加密后的密文形式存在

◆下列屬于DDOS攻擊的是：

-in-Middle攻擊

洪水攻擊

連接攻擊

注入攻擊

◆如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，

重放攻擊

攻擊

字典攻擊

中間人攻擊

◆滲透性測(cè)試的第一步是：

信息收集

漏洞分析與目標(biāo)選定

拒絕服務(wù)攻擊

嘗試漏洞利用

◆通過(guò)網(wǎng)頁(yè)上的釣魚(yú)攻擊來(lái)獲取密碼的方式，實(shí)質(zhì)上是一種：

社會(huì)工程學(xué)攻擊

密碼分析學(xué)

旁路攻擊

暴力破解攻擊

◆以下哪個(gè)不是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法?

加強(qiáng)軟件的安全需求分析，準(zhǔn)確定義安全需求

設(shè)計(jì)符合安全準(zhǔn)則的功能、安全功能與安全策略

規(guī)范開(kāi)發(fā)的代碼，符合安全編碼規(guī)范

編制詳細(xì)軟件安全使用手冊(cè)，幫助設(shè)置良好的安全使用習(xí)慣

>>此次試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除<<

參考答案：