分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/4/12)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/4/12
信息安全工程师每日一练试题内容(2017/4/12)
试题1: ( )指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
A.安全授权
B.安全管理
C.安全服务
D. 安全审计
试题参考答案:D
试题2:
适用浏览器上网时,不影响系统和个人信息安全的是 ( ) 。
A、浏览包含有病毒的网站
B、浏览器显示网页文字的字体大小
C、在网站上输入银行帐号、口令等敏感信息
D、下载和安装互联网上的软件或者程序
试题参考答案:B
试题3:
包过虑防火墙对数据包的依据不包括( )
A、源 IP 地址
B、源端口号
C、MAC 地址
D、目的 IP 地址
试题参考答案:C
试题4:
安全需求可划分为物理安全、网络安全、系统安全和应用安全,下面的安全需求中属于系统安全的是(1),属于应用安全的是(2)。
(1)A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全
(2)A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全
试题参考答案:C、D
试题5:
以下哪一个是对“岗位轮换“这一人员安全管理原则的正确理解?()
A、组织机构内的敏感岗位不能由一个人长期负责
B、对重要的工作进行分解,分配给不同人员完成
C、一个人有且仅有其执行岗位所足够的许可和权限
D、防止员工由一个岗位变动到另一个岗位,累积越来越多的权限
试题参考答案:A
试题6:
下列哪个是蠕虫的特性?()
A.不感染、依附性
B.不感染、独立性
C.可感染、依附性
D.可感染、独立性
试题参考答案:D
试题7:
做渗透测试的第一步是:()
A.信息收集
B.漏洞分析与目标选定
C.拒绝服务攻击
D.尝试漏洞利用
试题参考答案:A
试题8: An IS auditor reviewing the implementation of an intrusion detection system (IDS) should be MOST concerned if:
A、IDS sensors are placed outside of the firewall.
B、a behavior-based IDS is causing many false alarms.
C、a signature-based IDS is weak against new types of attacks.
D、the IDS is used to detect encrypted traffic.
试题解析与讨论:http://www.cnitpm.com/st/2963826376.html
试题参考答案:D
试题9: 一个基于网络的攻击通过密码嗅探可以()
A、使他们伪装
B、导致某些交易的修改
C、获得对系统的进入包括敏感性息
D、导致在系统次序上的大问题以及事物处理的协议
试题解析与讨论:http://www.cnitpm.com/st/2998610958.html
试题参考答案:C
试题10: 在设计一个新系统时设立一个中断或冻结点的原因是:()
A.避免对一个进行中的项目的进一步影响/变更。
B.表明在该点设计将被完成。
C.要求对该点之后的变更进行投入-效益比(性价比?)的评估。
D.提供项目管理团队对该项目设计更多的控制。
试题解析与讨论:http://www.cnitpm.com/st/3047713101.html
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送