分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/2/27)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/2/27
信息安全工程师每日一练试题内容(2017/2/27)
试题1: 小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼,请问小张的所述论点中错误的是哪项:()
A.第一个观点
B.第二个观点
C.第三个观点
D.第四个观点
试题参考答案:D
试题2:
构成风险的关键因素有哪些?()
A. 人,财,物
B. 技术,管理和操作
C.资产,威胁和弱点
D. 资产,可能性和严重性
试题参考答案:C
试题3:
信息安全管理体系要求的核心内容是?()
A.风险评估
B.关键路径法
C.PDCA循环
D.PERT
试题参考答案:C
试题4:
信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()
A.相关安全信息的最佳实践和最新状态知识。
B.尽早接受到关于攻击和脆弱点的警告、建议和补丁
C. 分享和交换关于新的技术、产品、威胁或脆弱点信息
D. 以上都是
试题参考答案:D
试题5:
我国信息安全事件分级分为以下哪些级别()
A.特别重大事件-重大事件-较大事件-一般事件
B.特别重大事件-重大事件-严重事件-较大事件-一般事件
C.特别严重事件-严重事件-重大事件-较大事件-一般事件
D.特别严重事件-严重事件-较大事件-一般事件
试题参考答案:A
试题6:
2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网信事业要发展,必须贯彻()的发展思想。
A. 以法律法规为中心
B. 以安全为中心
C. 以人民为中心
D. 以防御为中心
试题参考答案:C
试题7:
在一个有充分控制的信息处理计算中心中,下面酬的可以自同个人执行?()
A、安全管理和变更管理
B、计算机操作和系统开发
C、系统开发和变更管理
D、系统开发和系统维护
试题参考答案:A
试题8:
在linux系统中拥有最高级别权限的用户是:()
A.root
B.administrator
C.mail
D.nobody
试题参考答案:A
试题9:
试题解析与讨论:http://www.cnitpm.com/st/2825629.html试题参考答案:B
试题10:
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(TargetofEvaluation,TOE)、保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
A.ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
B.ST 包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
C.ST对于产品和系统来讲,相当于要求了其安全实现方案
D.ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
试题参考答案:D
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送