信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/11/29)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/11/29
信息安全工程师每日一练试题内容(2016/11/29)
试题1: 关于计算机机房安全保护方案的设计,以下说法错误的是( )。
A. 某机房在设计供电系统时将计算机供电系统与机房照明设备供电系统分开
B.某机房通过各种手段保障计算机系统的供电,使得该机房的设备长期处于7*24 小时连续运转状态
C. 某公司在设计计算机机房防盗系统时,在机房布置了封闭装置,当潜入者触动装置时,机房可以从内部自动封闭,使盗贼无法逃脱
D. 某机房采用焊接的方式设置安全防护地和屏蔽地
很多银行网站在用户输入密码时要求使用软键盘,这是为了 ( ) 。
A、防止木马记录键盘输入的密码
B、防止密码在传输过程中被窃取
C、保证密码能够加密输入
D、验证用户密码的输入过程
对于一个具有容错能力的系统, ( ) 是错误的。
A、通过硬件冗余来设计系统,可以提高容错能力
B、在出现一般性故障时,具有容错能力的系统可以继续运行
C、容错能力强的系统具有更高的可靠性
D、容错是指允许系统运行时出现错误的处理结果
HTTPS的安全机制工作在 (1) 。而S-HTTP的安全机制工作在 (2) 。
(1)A、网络层
B、传输层
C、应用层
D、物理层
(2)A、网络层
B、传输层
C、应用层
D、物理层
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()
A.该外部机构的过程应当可以被独立机构进行IT 审计
B.该组织应执行一个风险评估,设计并实施适当的控制
C.该外部机构的任何访问应被限制在DMZ 区之内
D.应当给该外部机构的员工培训其安全程序
企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是:()
A.限制物理访问计算设备
B.检查事务和应用日志
C. 雇用新IT员工之前进行背景调查
D. 在双休日锁定用户会话
下面哪一项组成了CIA三元组?()
A.保密性,完整性,保障
B.保密性,完整性,可用性
C.保密性,综合性,保障
D.保密性,综合性,可用性
在一个中断和灾难事件中,以下哪一项提供了持续运营的技术手段?()
A.负载平衡
B.硬件冗余
C.分布式备份
D.高可用性处理
下面对自由访问控制(DAC)描述正确的是()
A.比较强制访问控制而言不太灵活
B.基于安全标签
C.关注信息流
D.在商业环境中广泛使用
以下对单点登录技术描述不正确的是:()
A、单点登录技术实质是安全凭证在多个用户之间的传递或共享
B、使用单点登录技术用户只需在登录时进行一次注册,就可以访问多个应用
C、单点登录不仅方便用户使用,而且也便于管理
D、使用单点登录技术能简化应用系统的开发
提倡文明上网,健康生活,我们不应该有下列哪种行为?()
A、 在网上对其他网友进行人身攻击
B、 自觉抵制网上的虚假、低俗内容,让有害信息无处藏身
C、 浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友
D、 不信谣,不传谣,不造谣
下列关于计算机病毒感染能力的说法不正确的是:()
A.能将自身代码注入到引导区
B.能将自身代码注入到扇区中的文件镜像
C.能将自身代码注入文本文件中并执行
D.能将自身代码注入到文档或模板的宏中代码
以下哪个不是SDL的思想之一:()
A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果
B.SDL要将安全思想和意识嵌入到软件团队和企业文化中
C.SDL要实现安全的可度量性
D.SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
下哪种方法不能有效提高WLAN的安全性:()
A.修改默认的服务区标识符(SSID)
B.禁止SSID广播
C.启用终端与AP 间的双向认证
D.启用无线AP的开放认证模式
风险管理四个步骤的正确顺序是:()
A、背景建立、风险评估、风险处理、批准监督
B、背景建立、风险评估、审核批准、风险控制
C、风险评估、对象确立、审核批准、风险控制
D、风险评估、风险控制、对象确立、审核批准
风险管理的监控与审查不包含:()
A.过程质量管理
B.成本效益管理
C.跟踪系统自身或所处环境的变化
D.协调内外部组织机构风险管理活动
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |