信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/7/12)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/12
信息安全工程师每日一练试题内容(2017/7/12)
试题1: 某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于( )层次。
A.数据域安全
B.功能性安全
C.资源访问安全
D.系统级安全
下列算法中,( )属于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES
信息的接收者应该能够确认消息的来源,入侵者不可能伪装成他人,称为()。
A. 加密
B.认证
C.抗抵赖
D.完整性
以下哪项不是IDS可以解决的问题:()
A、弥补网络协议的弱点
B、识别和报告对数据文件的改动
C、统计分析系统中异常活动模式
D、提升系统监控能力
数据库事务日志的用途是什么?()
A、事务日志
B、数据恢复
C、完整性约束
D、保密性控制
信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:()
A.明确业务对信息安全的要求
B.识别来自法律法规的安全要求
C.论证安全要求是否正确完善
D.通过测试证明系统的功能和性能可以满足安全要求
信息安全保障强调安全是动态的安全,意味着:()
A、信息安全是一个不确定性的概念
B、信息安全是一个主观的概念
C、信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D、信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止()
A、内部威胁和病毒威胁
B、外部攻击
C、外部攻击、外部威胁和病毒威胁
D、外部攻击和外部威胁
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |