信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/2/18)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/2/18
信息安全工程师每日一练试题内容(2017/2/18)
试题1: 第一个计算机病毒出现在() 风险评估实施过程中资产识别的范围主要包括什么类别()
A.网络硬件资产
B.数据资产
C.软件资产
D.以上都包括
种植、自启动、隐藏是木马程序的三大关键技术。由于杀病毒软件的存在,隐秘种植木马并不容易,其中一种较好的方法是 (1) 。在Windows系统中,为实现木马的自动启动,通常的方法是将其放于 (2) 中。为避免用户发现木马的存在,较好的隐藏方法 (3) 。
(1)A.当用户不在现场时派人安装
B.当用户下载合法软件时顺便下载并安装
C.当用户在线观看电影时下载并安装
D.当用户打开邮件附件时安装
(2)A.autoexec.bat文件
B.boot.ini文件
C.config.sys文件
D.注册表
(3)A.不显示自己的名称等信息
B.把自己更名成操作系统中一个合法程序的名字
C.伪装成一个系统服务
D.需要运行时启动,运行完后退出
关于控制措施选择描述不正确的是()
A.总成本中应考虑控制措施维护成本
B.只要控制措施有效,不管成本都应该首先选择
C.首先要考虑控制措施的成本效益
D.应该考虑控制措施实施的成熟度
个人问责不包括下列哪一项?()
A.访问规则。
B.策略与程序。
C.审计跟踪。
D.唯一身份标识符。
下列哪一个说法是正确的?()
A.风险越大,越不需要保护
B.风险越小,越需要保护
C.风险越大,越需要保护
D.越是中等风险,越需要保护
关于软件安全开发生命周期(SDL),下面说法错误的是:()
A.在软件开发的各个周期都要考虑安全因素
B.软件安全开发生命周期要综合采用技术、管理和工程等手段
C.测试阶段是发现并改正软件安全漏洞的最佳环节,过早或过晚检测修改漏洞都将增大软件开发成本
D.在设计阶段就尽可能发现并改正安全隐患,将极大减少整个软件开发成本
安全备份的策略不包括()
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性
以下关于SMTP和POP3协议的说法哪个是错误的:()
A.SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
B.SMTP 和POP3协议明文传输数据,因此存在数据泄漏的可能
C.SMTP 和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
D.SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |