信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/12/26)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/26
信息安全工程师每日一练试题内容(2016/12/26)
试题1: 计算机系统的可靠性通常用 ( ) 来衡量。
A、平均响应时间
B、平均故障间隔时间
C、平均故障时间
D、数据处理速率
数字证书是用来解决 ()。
A.公钥分发问题
B.私钥分发问题
C.对称密钥分发问题
D.数据完整性问题
信息安全管理体系(information Securlty Management System. ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()
A、内部审核和管理评审都很重要,都是促进ISMS 持续改进的重要动力,也都应当按照一定的周期实施
B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行
C、内部审核的实施主体由组织内部的ISMS 内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D、组织的信息安全方针,信息目标和有关ISMS 文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象
下面哪一种物理访问控制能够对非授权访问提供最高级别的安全?()
A.bolting门锁
B.Cipher密码锁
C.电子门锁
D.指纹扫描器
Kerberos依赖什么加密方式?()
A. El Gamal密码加密
B.秘密密钥加密。
C.Blowfish加密。
D.公钥加密。
系统工程是信息安全工程的基础学科,钱学森说:“系统工程时组织管理系统规划,研究、制造、实验,科学的管理方法,使一种对所有系统都具有普遍意义的科学方法,以下哪项对系统工程的理解是正确的()
A、系统工程是一种方法论
B、系统工程是一种技术实现
C、系统工程是一种基本理论
D、系统工程不以人参与系统为研究对象
下面对ISO27001的说法最准确的是:()
A、该标准的题目是信息安全管理体系实施指南
B、该标准为度量信息安全管理体系的开发和实施提供的一套标准
C、该标准提供了一组信息安全管理相关的控制和最佳实践
D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
风险评估不包括以下哪个活动?()
A.中断引入风险的活动
B.识别资产
C.识别威胁
D.分析风险
以下对异地备份中心的理解最准确的是:()
A.与生产中心不在同一城市
B.与生产中心距离100公里以上
C.与生产中心距离200公里以上
D.与生产中心面临相同区域性风险的机率很小
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |