信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/4/5)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/4/5
信息安全工程师每日一练试题内容(2017/4/5)
试题1: 最早的计算机网络与传统的通信网络最大的区别是什么?()网络安全设计足网络规划与设计中的重点环节,以下关于网络安全设计原则的说法,错误的是 ( )。
A.网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
B.强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失
C.考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计应与网络设计相结合
D.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,县设计网络安全系统的必要前提条件
试题解析与讨论:http://www.cnitpm.com/st/2307524296.html 关于源代码审核,下列说法正确的是:()
A.人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B.源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
C.使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D.源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
下面哪类访问控制模型是基于安全标签实现的?()
A、自主访问控制
B、强制访问控制
C、基于规则的访问控制
D、基于身份的访问控制
在Clark-Wilson模型中哪一项不是保证完整性任务的?()
A、防止职权的滥用
B、防止非授权修改
C、维护内部和外部的一致性
D、防止授权但不适当地修改
对"PDCA"循环的描述不正确的是:()
A、“PDCA”的含义是P-计划,D-实施,C-检查,A-改进
B、“PDCA”循环又叫"戴明"环
C、“PDCA"循环是只能用于信息安全管理体系有效进行的工作程序
D、“PDCA”循环是可用于任何一项活动有效进行的工作程序
下面哪一项不是VPN 协议标准:()
A、L2TP
B、IPSec
C、TACACS+
D、PPTP
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |