分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/1/12)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/1/12
信息安全工程师每日一练试题内容(2017/1/12)
试题1: ( )属于信息安全管理国际标准。
A、ISO9000-2000
B、SSE-CMM
C、ISO17799
D、ISO15408
试题参考答案:C
试题2:
()不是对称加密算法的优点。
A、加/解密速度快
B、密钥管理简单
C、加密算法复杂、加密强度高
D、适宜一对一的信息加密传输过程
试题参考答案:C
试题3:
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。
(1)A、比非对称密码算法更安全
B、比非对称密码算法密钥长度更长
C、比非对称密码算法效率更高
D、还能同时用于身份认证
(2)A、56
B、64
C、128
D、256
试题参考答案:C、C
试题4: 等级保护四级的安全功能要素增加了()
A、强制访问控制、身份鉴别和数据完整性
B、强制访问控制
C、隐蔽信道分析、可信路径
试题解析与讨论:http://www.cnitpm.com/st/2440011029.html
试题参考答案:C
试题5: 文件型病毒可以通过以下途径传播()
A、文件交换
B、邮件
C、网络
D、系统引导
试题解析与讨论:http://www.cnitpm.com/st/244797336.html
试题参考答案:ABC
试题6:
在软件保障成熟度模型(Software Assurance Maturity ldode,SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能:()
A.治理,主要是管理软件开发的过程和活动
B.构造,主要是在开发项目中确定目标并开发软件的过程与活动
C.验证,主要是测试和验证软件的过程与活动
D.购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动部署
试题参考答案:D
试题7:
作为信息安全管理人员,你认为变更管理过程最重要的是?()
A.变更过程要留痕
B.变更申请与上线提出要经过审批
C.变更过程要坚持环境分离和人员分离原则
D.变更要与容灾预案同步
试题参考答案:B
试题8:
下列哪一项体现了适当的职责分离?()
A.磁带操作员被允许使用系统控制台。
B.操作员是不允许修改系统时间。
C.允许程序员使用系统控制台。
D.控制台操作员被允许装载磁带和磁盘。
试题参考答案:B
试题9:
Chinese Wall模型的设计宗旨是:()
A.用户只能访问那些与已经拥有的信息不冲突的信息
B.用户可以访问所有信息
C.用户可以访问所有已经选择的信息
D.用户不可以访问那些没有选择的信息
试题参考答案:A
试题10:
在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是:()
A.建立环境
B.实施风险处理计划
C.持续的监视与评审风险
D.持续改进信息安全管理过程
试题参考答案:D
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送