信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/12/7)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/12/7
信息安全工程师每日一练试题内容(2018/12/7)
试题1: 某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器 的情况下,下面描述错误的是“该防火墙能够 () 。
A、使公司员工只能访问 Internet 上与其有业务联系的公司的 IP 地址
B、仅允许 HTTP 协议通过
C、使员工不能直接访问 FTP 服务端口号为 21 的 FTP 服务
D、仅允许公司中具有某些特定 IP 地址的计算机可以访问外部网络
实现VPN的关键技术主要有隧道技术、加解密技术、 ( ) 和身份认证技术。
A、入侵检测技术
B、病毒防治技术
C、安全审计技术
D、密钥管理技术
系统运行的安全检查是安全管理中的一项重要工作,旨在预防事故、发现隐患、指导整改。在进行系统运行安全检查时,不恰当的做法是:()。
A.定期对系统进行恶意代码检查,包括病毒、木马、隐蔽通道等
B.检查应用系统的配置是否合理和适当
C.检查应用系统的用户权限分配是否遵循易用性原则
D.检查应用系统的可用性,包括系统的中断时间、正常服务时间、恢复时间等
信息系统访问控制机制中,()是指对所有主体和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制
()的目的是检查模块之间,以及模块和已集成的软件之间的接口关系,并验证已集成的软件是否符合设计要求。其测试的技术依据是()。
(1)A.单元测试
B.集成测试
C.系统测试
D.回归测试
(2)A.软件详细设计说明书
B.技术开发合同
C.软件概要设计文档
D.软件配置文档
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |