专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2017/9/18)
来源:信管网 2017年09月19日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2017/9/18)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/9/18

信息安全工程师每日一练试题内容(2017/9/18)

试题1

以下用于在网路应用层和传输层之间提供加密方案的协议是 ( ) 。
A、PGP  
B、SSL  
C、IPSec  
D、DES

试题解析与讨论:http://www.cnitpm.com/st/85652949.html
试题参考答案:B

试题2: 下列算法中,哪种不是对称加密算法?()
A、AES    
B、DES    
C、RSA    
D、RC5
试题解析与讨论:http://www.cnitpm.com/st/2266523899.html
试题参考答案:C

试题3

BIBA模型基于两种规则来保障数据的完整性的保密性,分别是:()
A.上读,主体不可读安全级别高于它的数据;下写,主体不可写安全级别低于它的数据
B.下读,主体不可读安全级别高于它的数据;上写,主体不可写安全级别低于它的数据
C.上读,主体不可读安全级别低于它的数据;下写,主体不可写安全级别高于它的数据
D.下读,主体不可读安全级别低于它的数据;上写,主体不可写安全级别高于它的数据

试题解析与讨论:http://www.cnitpm.com/st/2609717689.html
试题参考答案:D

试题4

VPN系统主要用于()
A.进行用户身份的鉴别
B.进行用户行为的审计
C.建立安全的网络通信
D.对网络边界进行访问控制

试题解析与讨论:http://www.cnitpm.com/st/270382652.html
试题参考答案:C

试题5

信息系统生命周期阶段正确的划分是()
A、设计、实施、运维、废弃
B、规划、实施、运维、废弃
C、规划、设计、实施、运维、废弃
D、设计、实施、运行

试题解析与讨论:http://www.cnitpm.com/st/273139098.html
试题参考答案:C

试题6

信息通过网络进行传输的过程中,存在着被篡改的风险,为了解决这一安全问题,通常采用的安全防护技术是()
A、加密技术
B、匿名技术
C、消息认证技术
D、数据备份技术

试题解析与讨论:http://www.cnitpm.com/st/2848216282.html
试题参考答案:C

试题7

为增强Web应用程序的安全性,某软件开发经理决定加强Web软件安全开发培训,面哪项内容要在他的考虑范围内()
A.关于网站身份签别技术方面安全知识的培训
B.针对OpenSSL心脏出血漏洞方面安全知识的培训
C.针对SQL注入漏洞的安全编程培训
D.关于ARM系统漏洞挖掘方面安全知识的培训

试题解析与讨论:http://www.cnitpm.com/st/2912113644.html
试题参考答案:C

试题8: During an audit of the logical access control of an ERP financial system an IS auditor found some user accounts shared by multiple individuals. The user IDs were based on roles rather than individual identities. These accounts allow access to financial transactions on the ERP. What should the IS auditor do next? 
A、Look for compensating controls. 
B、Review financial transactions logs. 
C、Review the scope of the audit. 
D、Ask the administrator to disable these accounts. 
试题解析与讨论:http://www.cnitpm.com/st/295682442.html
试题参考答案:A

试题9: 下面哪个邮件过滤技术能够最好的提供一个有效的,可信的邮件包括重要摘要关键字:()
A、启发式
B、基于信号
C、模式匹配
D、贝叶斯
试题解析与讨论:http://www.cnitpm.com/st/3004926067.html
试题参考答案:D

试题10: 强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC的安全基本,用户与访问的信息的读写关系有四种类型,其中能保证数据完整性的读写组合方式是()。
A.上读-下写
B.上读-上写
C.下读-下写
D.下读-上写
试题解析与讨论:http://www.cnitpm.com/st/3275612511.html
试题参考答案:A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:计算机网络知识试题:局域网中,常采用广

相关内容

计算机网络知识试题:局域网中,常采用广播消息的方法

面向对象系统分析与设计试题:在面向对象得概念中,类

风险管理试题:以下关于信息系统项目风险的叙述中,不

人力资源管理试题:某公司任命小王为某信息系统开发项

信息系统项目管理师考试重点:项目沟通管理(2)

信息安全工程师案例分析每日一练试题(2017/9/

信息安全工程师每日一练试题(2017/9/17)

英语试题:()isaprojectmangemen

未指定试题:______是推动经济社会发展转型的一

信息化基础知识试题:以下不是电子政务的表现形态的是

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网