信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/8/2)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/8/2
信息安全工程师每日一练试题内容(2018/8/2)
试题1: 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于( )。
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
系统运行安全和保护的层次按照粒度从粗到细排序为( )。
A.系统级安全,资源访问安全,数据域安全,功能性安全
B.系统级安全,资源访问安全,功能性安全,数据域安全
C.资源访问安全,系统级安全,数据域安全,功能性安全
D.资源访问安全,系统级安全,功能性安全,数据域安全
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
为了防止电子邮件中的恶意代码,应该用 ( ) 方式阅读电子邮件。
A、纯文本
B、网页
C、程序
D、会话
在下面4种病毒中, ( ) 可以远程控制网络中的计算机。
A、worm.Sasser.f
B、Win32.CIH
C、Trojan.qq3344
D、Macro.Melissa
螺旋模型在( )的基础上扩展而成。
A.瀑布模型
B.原型模型
C.快速模型
D.面向对象模型
( )不属于可修改性考虑的内容。
A.可维护性
B.可扩展性
C.结构重构
D.可变性
在面向对象设计的原则中、()原则是指抽象不应该依赖予细节,细节应该依赖于抽象,即应针对接口编程,而不是针对实现编程。
A.开闭
B.里氏替换
C.最少知识
D.依赖倒置
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |