信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/12/16)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/16
信息安全工程师每日一练试题内容(2017/12/16)
试题1: 网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是( )。
A.网络安全系统应该以不影响系统正常运行为前提
B.把网络进行分层,不同的层次采用不同的安全策略
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
以下各项措施中,不能够有效防止计算机设备发生电磁泄漏的是( )。
A.配备电磁干扰设备,且在被保护的计算机设备工作时不能关机
B.设置电磁屏蔽室,将需要重点保护的计算机设备进行隔离
C.禁止在屏蔽墙上打钉钻孔,除非连接的是带金属加强芯的光缆
D.信号传输线、公共地线以及电源线上加装滤波器
DES是一种 ( ) 算法。
A、共享密钥
B、公开密钥
C、报文摘要
D、访问控制
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼,请问小张的所述论点中错误的是哪项:()
A.第一个观点
B.第二个观点
C.第三个观点
D.第四个观点
对涉密系统进行安全保密测评应当依据以下哪个标准?()
A.BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B.BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C.GB17859-1999《计算机信息系统安全保护等级划分准则》
D.GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
在风险管理的过程中,"建立背景"(即"对象确立")的过程是哪四个活动?()
A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D、确定对象、分析对象、审核对象、总结对象
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |