分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/7/12)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/12
信息安全工程师每日一练试题内容(2017/7/12)
试题1: 某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于( )层次。
A.数据域安全
B.功能性安全
C.资源访问安全
D.系统级安全
试题参考答案:D
试题2:
下列算法中,( )属于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES
试题参考答案:B
试题3:
信息的接收者应该能够确认消息的来源,入侵者不可能伪装成他人,称为()。
A. 加密
B.认证
C.抗抵赖
D.完整性
试题参考答案:B
试题4:
以下哪项不是IDS可以解决的问题:()
A、弥补网络协议的弱点
B、识别和报告对数据文件的改动
C、统计分析系统中异常活动模式
D、提升系统监控能力
试题参考答案:A
试题5:
数据库事务日志的用途是什么?()
A、事务日志
B、数据恢复
C、完整性约束
D、保密性控制
试题参考答案:B
试题6:
信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:()
A.明确业务对信息安全的要求
B.识别来自法律法规的安全要求
C.论证安全要求是否正确完善
D.通过测试证明系统的功能和性能可以满足安全要求
试题参考答案:D
试题7:
信息安全保障强调安全是动态的安全,意味着:()
A、信息安全是一个不确定性的概念
B、信息安全是一个主观的概念
C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D、信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
试题参考答案:C
试题8:
防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止()
A、内部威胁和病毒威胁
B、外部攻击
C、外部攻击、外部威胁和病毒威胁
D、外部攻击和外部威胁
试题参考答案:A
试题9: 某公司和外部咨询公司签约实施商业金融系统以替换现存的自开发系统。在审核提交的开发文档时,下面哪一项最值得重视?()
A、由用户来控制验收测试
B、质量控制计划不是合同的一部分
C、在初步实施时不包括所有的商业功能
D、原型法被用于确保系统符合商业需求
试题解析与讨论:http://www.cnitpm.com/st/30325348.html
试题参考答案:B
试题10: 下列哪项是基于风险途径的审计计划的好处()
A、可以提前数月安排日程
B、审计成员可以更容易的满足预算需求
C、成员将不得不面对多样化的技术
D、可以把资源分配到最容易产生问题的地方
试题解析与讨论:http://www.cnitpm.com/st/305389783.html
试题参考答案:D
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送