2021年CISP考前模擬訓練（8）

2021年CISP考前模擬訓練（8）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項，是以哪種形式存在?

明文形式存在

服務器加密后的密文形式存在

運算后的消息摘要值存在

用戶自己加密后的密文形式存在

◆下列屬于DDOS攻擊的是：

-in-Middle攻擊

洪水攻擊

連接攻擊

注入攻擊

◆如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，

重放攻擊

攻擊

字典攻擊

中間人攻擊

◆滲透性測試的第一步是：

信息收集

漏洞分析與目標選定

拒絕服務攻擊

嘗試漏洞利用

◆通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種：

社會工程學攻擊

密碼分析學

旁路攻擊

暴力破解攻擊

◆以下哪個不是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法?

加強軟件的安全需求分析，準確定義安全需求

設計符合安全準則的功能、安全功能與安全策略

規(guī)范開發(fā)的代碼，符合安全編碼規(guī)范

編制詳細軟件安全使用手冊，幫助設置良好的安全使用習慣

>>此次試題來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：