信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/12/14)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/14
信息安全工程师每日一练试题内容(2017/12/14)
试题1: 某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于( )层次。
A.数据域安全
B.功能性安全
C.资源访问安全
D.系统级安全
数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 (1) ;同时每个用户还有一个公钥,用于 (2) 。X.509标准规定,数字证书由 (3) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 (4) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 (5) 。
(1)A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
(2)A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
(3)A、密钥分发中心
B、证书授权中心
C、国际电信联盟
D、当地政府
(4)A、用户对自己证书的签名
B、用户对发送报文的签名
C、发证机构对用户证书的签名
D、发证机构对发送报文的签名
(5)A、UA可使用自己的证书直接与UB进行安全通信
B、UA通过一个证书链可以与UB进行安全通信
C、UA和UB还须向对方的发证机构申请证书,才能进行安全通信
D、UA和UB都要向国家发证机构申请证书,才能进行安全通信
TCP/IP协议的4层概念模型是?()
A.应用层、传输层、网络层和网络接口层
B.应用层、传输层、网络层和物理层
C. 应用层、数据链路层、网络层和网络接口层
D.会话层、数据链路层、网络层和网络接口层
PKI 体制中,保证数字证书不被篡改的方法是 ()
A.用 CA 的私钥对数字证书签名
B.用 CA 的公钥对数字证书签名
C.用证书主人的私钥对数字证书签名
D.用证书主人的公钥对数字证书签名
以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?()
A.提高信息技术产品的国产化率
B.保证信息安全资金投入
C.加快信息安全人才培养
D.重视信息安全应急处理工作
风险评估中“风险要素识别”阶段输出的文档()
A.《风险评估方法》,主要包括本次风险评估的目的、范围、目标,评估步骤,经费预算和进度安排等内容
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法,资产分类标准等内容
D.《已有安全措施列表》,主要经验检查确认后的已有技术和管理方面安全措施等内容
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |