信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/12/8)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/8
信息安全工程师每日一练试题内容(2017/12/8)
试题1: 目前在网络上流行的“熊猫烧香”病毒属于 (1) 类型的病毒,感染该病毒后的计算机不会出现 (2) 的情况。
(2)A、目录
B、引导
C、蠕虫
D、DOS
(2)A、执行文件图标变成熊猫烧香
B、用户信息被泄漏
C、系统运行变慢
D、破坏计算机主板
实现VPN的关键技术主要有隧道技术、加解密技术、 (1) 和身份认证技术。如果需要在传输层实现VPN,可选的协议是 (2) 。
(1)A、入侵检测技术
B、病毒防治技术
C、安全审计技术
D、密钥管理技术
(2)A、L2TP
B、PPTP
C、TLS
D、IPSec
在Kerberor认证系统中,用户首先向 (1) 申请初始票据,然后从 (2) 获得会话密钥。
(1)A、域名服务器DNS
B、认证服务器AS
C、票据授予服务器TGS
D、认证中心CA
(2)A、域名服务器DNS
B、认证服务器AS
C、票据授予服务器TGS
D、认证中心CA
国家科学技术秘密的密级分为绝密级、机密级、秘密级,以下哪项属于绝密级的描述?()
A.处于国际先进水平,并且有军事用途或者对经济建设具有重要影响的
B.能够局部反应国家防御和治安实力的
C.我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D.国际领先,并且对国防建设或者经济建设具有特别重大影响的
外部组织使用组织敏感信息资产时,以下正确的做法是?()
A.确保使用者得到正确的信息资产。
B.与信息资产使用者签署保密协议。
C.告知信息资产使用的时间限制。
D.告知信息资产的重要性。
信息系统访问控制机制中,()是指对所有主体和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制
下列报告中,不属于信息安全风险评估识别阶段的是()
A、资产价值分析报告
B、风险评估报告
C、威胁分析报告
D、已有安全威胁分析报告
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |