信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/1/11)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/1/11
信息安全工程师每日一练试题内容(2017/1/11)
试题1: 采用 Kerberos 系统进行认证时,可以在报文中加入 ( )来防止重放攻击。
A、会话密钥
B、时间戳
C、用户 ID
D、私有密钥
许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是 ( ) 。
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
ARP攻击造成网络无法跨网段通信的原因是()。
A.发送大量ARP报文造成网络拥塞
B.伪造网关ARP报文使得数据包无法发送到网关
C. ARP攻击破坏了网络的物理连通性
D. ARP攻击破坏了网关设备
关于信息安全策略文件以下说法不正确的是哪个?()
A.信息安全策略文件应由管理者批准、发布。
B.信息安全策略文件并传达给所有员工和外部相关方。
C.信息安全策略文件必须打印成纸质文件进行分发。
D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
正常情况下,应急计划应该至少多久进行一次针对正确性和完整性的检查()
A.1年
B.2年
C.半年
D.5年
黑客造成的主要危害是()
A. 破坏系统、窃取信息及伪造信息
B. 攻击系统、获取信息及假冒信息
C. 进入系统、损毁信息及谣传信息
D. 进入系统,获取信息及伪造信息
在Linux操作系统中,为了授权用户具有管理员的某些个性需求的权限所采取的措施是什么?()
A.告诉其他用户root密码
B.将普通用户加入到管理员组
C.使用visudo命令授权用户的个性需求
D.创建单独的虚拟账户
下列哪项是多级安全策略的必要组成部分?()
A.主体、客体的敏感标签和自主访问控制。
B.客体敏感标签和强制访问控制。
C.主体的安全凭证、客体的安全标签和强制访问控制。
D.主体、客体的敏感标签和对其“系统高安全模式”的评价
下面有关我信息安全管理体制的说法错误的是?()
A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针
D.我国对于信息安全贵任的原则是谁主管、谁负责;谁经营、谁负责
关于业务连续性计划(BCP)以下说法最恰当的是:()
A.组织为避免所有业务功能因重大事件而中断,减少业务风险而建立的
B.组织为避免关键业务功能因重大事件而中断,减少业务风险而建立的一个控制过程;
C.组织为避免所有业务功能因各种事件而中断,减少业务风险而建立的一个控制过程;
D.组织为避免信息系统功能因各种事件而中断,减少信息系统而建立的一个控制过程。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |