信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/7/30)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/7/30
信息安全工程师每日一练试题内容(2018/7/30)
试题1: 比较先进的电子政务网站提供基于( )的用户认证机制用于保障网上办公的信息安全和不可抵赖性。
A.数字证书
B.用户名和密码
C.电子邮件地址
D.SSL
我国实行密码等级管理制度,各密码等级为:商用密码,普用密码,绝密密码和军用密码。其中商用密码等级的适用范围为()
A、政府、党政部门
B、国内企业、事业单位
C、中央和机要部门
D、军队
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的
A、访问控制包括2个重要的过程:鉴别和授权
B、访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”
IS0 7498-2标准规定的五大安全服务是 ()。
A.鉴别服务、数字证书、数据完整性、数据保密性、抗抵赖性
B.鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖性
C.鉴别服务、访问控制、数据完整性、数据保密性、计费服务
D.鉴别服务、数字证书、数据完整性、数据保密性、计费服务
试题解析与讨论:www.cnitpm.com/st/230691129.html 给定关系模式R(A,B,C,D,E)、S(D,E,F,G)和π1,2,4,6(R ?S),经过自然连接和投影运算后的属性列数分别为( )。
A.9和4
B.7和4
C.9和7
D.7和7
某高校欲构建财务系统,使得用户可通过校园网访问该系统。根据需求,公司给出如下2套方案。
方案一:
1)出口设备采用1台配置防火墙板卡的核心交换机,并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;
2)采用4台高性能服务器实现整体架构,其中3台作为财务应用服务器、1台作为数据备份管理服务器;
3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。
方案二:
1)出口设备采用1台配置防火墙板卡的核心交换机,并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射;
2)采用2台高性能服务器实现整体架构,服务器采用虚拟化技术,建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。
与方案一相比,方案二的优点是()。方案二还有一些缺点,下列不属于其缺点的是()。
(1)A.网络的安全性得到保障
B.数据的安全性得到保障
C.业务的连续性得到保障
D.业务的可用性得到保障
(2)A.缺少企业级磁盘阵列,不能将数据进行统一的存储与管理
B.缺少网闸,不能实现财务系统与Internet的物理隔离
C.缺少安全审计,不便于相关行为的记录、存储与分析
D.缺少内部财务用户接口,不便于快速管理与维护
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |