信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/1/18)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/1/18
信息安全工程师每日一练试题内容(2017/1/18)
试题1: 网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
杀毒软件报告发现病毒 Macro.Melissa,由该病毒名称可以推断病毒类型是 (1) ,这类病毒主要感染目标是 (2) 。
(1)A、文件型
B、引导型
C、目录型
D、宏病毒
(2)A、EXE 或 COM 可执行文件
B、Word 或 Excel 文件
C、DLL 系统文件
D、磁盘引导区
依据(2007)43号《信息安全等级保护管理办法》,我国对信息系统的安全保护等级分为( )级
A、三
B、五
C、四
D、二
某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。()
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
电子邮件地址上的@是()的意思
A、 互联网
B、 邮件服务器
C、 在……上
D、 发送……上
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?()
A、部门经理
B、高级管理层
C、信息资产所有者
D、最终用户
关于PKI/CA证书,下面那一种说法是错误的?()
A、证书上具有证书授权中心的数字签名
B、证书上列有证书拥有者的基本信息
C、证书上列有证书拥有者的公开密钥
D、证书上列有证书拥有者的秘密密钥
以下关于信息安全法治建设的意义,说法错误的是:()
A.信息安全法律环境是信息安全保障体系中的必要环节
B.明确违反信息安全的行为,并对该行为进行相应的处罚,以打击信息安全犯罪活动
C.信息安全主要是技术问题,技术漏洞是信息犯罪的根源
D.信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |