信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/5/4)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/5/4
信息安全工程师每日一练试题内容(2017/5/4)
试题1: 计算机信息系统安全等级保护的等级是由那几个因素确定() 在主动攻击中,阻止或禁止对通信设施的正常使用或管理属于()攻击。
A. 重放
B. 伪装
C. 拒绝服务
D. 消息内容泄漏
下列哪一项最好地描述了哈希算法、数字签名和对称密钥算法分别提供的功能?()
A、身份鉴别和完整性,完整性,机密性和完整性
B、完整性,身份鉴别和完整性,机密性和可用性
C、完整性,身份鉴别和完整性,机密性
D、完整性和机密性,完整性,机密性
以下有关访问控制矩阵中行和列中元素的描述正确的是:()
A、行中放用户名,列中放对象名
B、行中放程序名,列中放用户名
C、列中放用户名,行中放设备名
D、列中放标题,行中放程序
下述选项中对于“风险管理”的描述不正确的是:()
A、风险管理员是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
PKI在验证一个数字证书时需要查看(),来确认该证书是否已经作废。
A.ARL
B.CSS
C.KMS
D.CRL
数据库事务日志的用途是什么?()
A.事务处理
B.效据恢复
C.完整性约束
D.保密性控制
安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |