分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/2/14)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/2/14
信息安全工程师每日一练试题内容(2017/2/14)
试题1: 关于网络安全,以下说法中正确的是 ( ) 。
A、使用无线传输可以防御网络监听
B、木马是一种蠕虫病毒
C、使用防火墙可以有效地防御病毒
D、冲击波病毒利用Windows的RPC漏洞进行传播
试题参考答案:C
试题2:
实现VPN的关键技术主要有隧道技术、加解密技术、 (1) 和身份认证技术。如果需要在传输层实现VPN,可选的协议是 (2) 。
(1)A、入侵检测技术
B、病毒防治技术
C、安全审计技术
D、密钥管理技术
(2)A、L2TP
B、PPTP
C、TLS
D、IPsec
试题参考答案:D、C
试题3: 关于入侵检测系统的描述,下列叙述中错误的是() 。
A.监视分析用户及系统活动
B.发现并阻止一些已知的攻击活动
C.检测违反安全策略的行为
D.识别已知进攻模式并报警
试题解析与讨论:http://www.cnitpm.com/st/2295627970.html
试题参考答案:B
试题4: 1994年我国颁布的第一个与信息安全有关的法规是_____()
A、国际互联网管理备案规定
B、计算机病毒防治管理办法
C、网吧管理规定
D、中华人民共和国计算机信息系统安全保护条例
试题解析与讨论:http://www.cnitpm.com/st/244669563.html
试题参考答案:D
试题5:
下面那一项不是风险评估的目的?()
A.分析组织的安全需求
B.制订安全策略和实施安防措施的依据
C.组织实现信息安全的必要的、重要的步骤
D.完全消除组织的风险
试题参考答案:D
试题6:
在windowsXP中用事件查看器查看日志文件,可看到的日志包括?()
A、用户访问日志、安全性日志、系统日志和IE日志
B、应用程序日志、安全性日志、系统日志和IE日志
C、网络攻击日志、安全性日志、记账日志和IE日志
D、网络链接日志、安全性日志、服务日志和IE日志
试题参考答案:B
试题7:
以下关于ISO/IEC27001标准说法不正确的是:()
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
试题参考答案:A
试题8:
当备份一个应用程序系统的数据时,以下哪一项是应该首先考虑的关键性问题?()
A、什么时候进行备份?
B、在哪里进行备份?
C、怎样存储备份?
D、需要各份哪些数据?
试题参考答案:D
试题9:
HTTPS采用()协议实现安全网站访问。
A.SSL
B.IPSec
C.PGP
D.SET
试题参考答案:A
试题10:
试题解析与讨论:http://www.cnitpm.com/st/282743052.html试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送