NISP一级考试非常简单,培训费为480元,主要面向各行业信息系统使用人员及高校非信息安全专业学生。年满16周岁即可满足报考资格。
NISP一级考试范围,培训内容包括:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术等。赛虎学院专注于NISP培训,学员只要跟着老师系统学习,掌握老师多讲的重点、难点等知识点,考试基本没问题。接下来给大家列举下NISP一级考试试题熟悉下题型,考生在平时一定要多刷题,掌握每年出卷的题目,便于备考的方向。
NISP一级考题
(1)下列关于计算机病毒说法错误的是( )。
A.有些病毒仅能攻击某一种操作系统,如Windows
B.病毒一般附着在其他应用程序之后
C.每种病毒都会给用户造成严重后果
D.有些病毒能损坏计算机硬件
答案:C
(2)下列关于防火墙的说法正确的是( )。
A.入栈规则即你的电脑连接其他主机的规则
B.出站规则即其他主机连入你的电脑的规则
C.默认情况下防火墙允许所有传出连接
D.默认情况下防火墙允许所有传入连接
答案:C
(3)针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
答案:D
(4)某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全哪项原则
A.最小权限
B.权限分离
C.不信任
D.纵深防御
答案:B
解析:权限分离是将一个较大的权限分离为多个子权限组合操作来实现。
(5)张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?
A.口令攻击
B.暴力破解
C.拒绝服务攻击
D.社会工程学攻击
答案:D
解析:D属于社会工程学攻击。
NISP一级考试历年真题与培训资料可向我们赛虎学院老师领取,>>联系我们 如有NISP一级考过的学生可联系我们报考NISP二级,相关问题请咨询。
扫码咨询二维码咨询相关问题:
相关阅读:
- 还没有人评论,欢迎说说您的想法!