信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/7/22)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/22
信息安全工程师每日一练试题内容(2017/7/22)
试题1: 传输经过SSL 加密的网页所采用的协议是()
A.HTTP
B. HTTPS
C.S -HTTP
D. HTTP-S
下列哪一种方法属于基于实体“所有”鉴别方法:()
A.用户通过自己设置的口令登录系统,完成身份鉴别
B.用户使用个人指纹,通过指纹识别系统的身份鉴别
C.用户利用和系统协商的秘密函数,对系统发送的挑战进行正确应答,通过身份鉴别
D.用户使用集成电路卡(如智能卡)完成身份鉴别
有关定性风险评估和定量风险评估的区别,以下描述不正确的是()
A. 定性风险评估比较主观,而定量风险评估更客观
B. 定性风险评估容易实施,定量风险评估往往数据准确性很难保证
C.定性风险评估更成熟,定量风险评估还停留在理论阶段
D. 定性风险评估和定量风险评估没有本质区别,可以通用
以下关于信息系统安全保障是主观和客观的结合说法最准确的是:()
A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B.通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
C.是一种通过客观证据向信息系统评估者提供主观信心的活动
D.是主观和客观综合评估的结果
某linux系统由于root口令过于简单,被攻击者猜解后获得了root口令,发现被攻击后,管理员更改了root口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下 -r-s--x--x 1test tdst 10704 apr15 2002/home/test/sh请问以下描述哪个是正确 的:()
A.该文件是一个正常文件,test用户使用的shell,test不能读该文件,只能执行
B.该文件是一个正常文件,是test用户使用的shell,但test用户无权执行该文件
C.该文件是一个后门程序,该文件被执行时,运行身份是root ,test用户间接获得了root 权限
D.该文件是一个后门程序,由于所有者是test,因此运行这个文件时文件执行权限为test
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |