分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/3/13)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/3/13
信息安全工程师每日一练试题内容(2019/3/13)
试题1: CA安全认证中心可以( )。
A.用于在电子商务交易中实现身份认证
B.完成数据加密,保护内部关键信息
C.支持在线销售和在线谈判,实现订单认证
D.提供用户接入线路,保证线路安全性
试题参考答案:A
试题2:
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于( )区域。
A.信任网络
B.非信任网络
C.半信任网络
D. DMZ(非军事化区)
试题参考答案:D
试题3:
某单位在制定信息安全策略时采用的下述做法中,正确的是( )。
A.该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C.该单位的安全策略由单位授权完成制定,并经过单位的全员讨论修订
D.该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并。
试题参考答案:C
试题4:
在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是( )。
A.该数据不会对计算机构成威胁,因此没有脆弱性
B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞,属于对该数据的威胁
D.风险评估针对设施和软件,不针对数据
试题参考答案:B
试题5:
使用网上银行卡支付系统付款与使用传统信用卡支付系统付款,两者的付款授权方式是不同的,下列论述正确的是( )。
A.前者使用数字签名进行远程授权,后者在购物现场使用手写签名的方式授权商家扣款
B.前者在购物现场使用手写签名的方式授权商家扣款,后者使用数字签名进行远程授权
C.两者都在使用数字签名进行远程授权
D.两者都在购物现场使用手写签名的方式授权商家扣款
试题参考答案:A
试题6:
在信息系统安全管理中,业务流控制,路由选择控制和审计跟踪等技术主要用于提高信息系统的( )。
A.保密性
B.可用性
C.完整性
D.不可抵赖性
试题参考答案:B
试题7:
以下有关防火墙的说法中,错误的是( )。
A、防火墙可以提供对系统的访问控制
B、防火墙可以实现对企业内部网的集中安全管理
C、防火墙可以隐藏企业网的内部IP地址
D、防火墙可以防止病毒感染程序(或文件)的传播
试题参考答案:D
试题8:
信息安全风险评估( )。
A、只需要实施一次就可以
B、应该根据变化了的情况定期或不定期地适时进行
C、不需要形成文件化评估结果报告
D、仅对网络做定期的扫描就行
试题参考答案:B
试题9:
嗅探器可以使网络接口处于杂收模式,在这种模式下,网络接口 ( ) 。
A、只能够响应与本地网络接口硬件地址相匹配的数据帧
B、只能够响应本网段的广播数据帧
C、只能响应组播信息
D、能够响应流经网络接口的所有数据帧
试题参考答案:D
试题10:
在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是 ( ) 。
A、篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作
B、通信分析:第三者分析管理实体之间的通信规律,从而获取管理信息
C、假冒合法用户:未经授权的用户冒充授权用户,企图实施管理操作
D、消息泄露:SNMP引擎之间交换的信息被第三者偷听
试题参考答案:B
试题11:
()是一个独立可交付的功能单元,外界通过接口访问其提供的服务。
A.面向对象系统中的对象(Object)
B.模块化程序设计中的子程序(Subroutine)
C.基于构件开发中的构件(Component)
D.系统模型中的包(Package)
试题参考答案:C
试题12:
系统输入设计中,采用内部控制方式以确保输入系统数据的有效性,()用于验证数据是否位于合法的取值范围。
A.数据类型检查
B.自检位
C.域检查
D.格式检查
试题参考答案:C
试题13:
某软件企业开发了一套能够同硬件结合以提高设备性能的软件产品,向国家专利局申请方法发明专利,获得了专利权,并为该软件产品冠以“昆仑”商品专用标识,但未进行商标注册上市销售。此情况下,该软件产品不可能得到我国()的保护。
A.著作权法
B.专利法
C.商标法
D.刑法
试题参考答案:C
试题14: 计算机系统中硬件层之上的软件通常按照三层来划分,如下图所示,图中①②③分别表示( )。
A.操作系统、应用软件和其他系统软件
B.操作系统、其他系统软件和应用软件
C.其他系统软件、操作系统和应用软件
D.应用软件、其他系统软件和操作系统
试题解析与讨论:www.cnitpm.com/st/1290812942.html
试题参考答案:B
试题15: 在数据库设计的需求分析阶段应完成包括()在内的文档。
A.E-R图
B.关系模式
C.数据字典和数据流图
D.任务书和设计方案
试题解析与讨论:www.cnitpm.com/st/129101545.html
试题参考答案:C
试题16:
软件质量属性通常需要采用特定的设计策略实现。例如,(1)设计策略能提高系统的可用性,(2)设计策略能够提高系统的性能,(3)设计策略能够提高系统的安全性。
(1)A.心跳机制
B.数据驱动
C.关注点分离
D.信息隐藏
(2)A.引入中间层
B.事务机制
C.主动冗余
D.优先级队列
(3)A.信息隐藏
B.内置监控器
C.限制访问
D.检查点
试题参考答案:A、D、C
试题17:
为了弥补WEP的安全缺陷,WPA安全认证方案中新增的机制是()。
A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法
试题参考答案:A
试题18:
嵌入式处理器是嵌入式系统的核心部件,一般可分为嵌入式微处理器(MPU)、微控制器(MCU)、数字信号处理器(DSP)和片上系统(SOC)。以下叙述中,错误的是( )。
A.MPU在安全性和可靠性等方面进行增强,适用于运算量较大的智能系统
B.MCU典型代表是单片机,体积小从而使功耗和成本下降
C.DSP处理器对系统结构和指令进行了特殊设计,适合数字信号处理
D.SOC是一个有专用目标的集成电路,其中包括完整系统并有嵌入式软件的全部内容
试题参考答案:A
试题19:
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理,首先要考虑()。
A、系统级安全
B、资源访问安全
C、功能性安全
D、数据域安全
试题参考答案:A
试题20: 信息系统安全技术中,关于信息认证、加密、数字签名的描述,正确的是( )。
A、数字签名具备发送方不能抵赖、接收方不能伪造的能力
B、数字签名允许收发双方互相验证其真实性,不准许第三方验证
C、认证允许收发双方和第三方验证
D、认证中用来鉴别对象真实性的数据是公开的
试题解析与讨论:www.cnitpm.com/st/3870728492.html
试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送