信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/3/15)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/3/15
信息安全工程师每日一练试题内容(2019/3/15)
试题1: 比较先进的电子政务网站提供基于( )的用户认证机制用于保障网上办公的信息安全和不可抵赖性。
A.数字证书
B.用户名和密码
C.电子邮件地址
D.SSL
两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输 以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,᳔ 合适的加密方式是 (1) ,使用的会话密钥算法应该是 (2) 。
(1)A、 链路加密
B、 节点加密
C、 端-端加密
D、 混合加密
(2)A、 RSA
B、 RC-5
C、 MD5
D、 ECC
很多银行网站在用户输入密码时要求使用软键盘,这是为了 ( ) 。
A、防止木马记录键盘输入的密码
B、防止密码在传输过程中被窃取
C、保证密码能够加密输入
D、验证用户密码的输入过程
下面关于防火墙功能的说法中,不正确的是( ) 。
A、防火墙能有效防范病毒的入侵
B、防火墙能控制对特殊站点的访问
C、防火墙能对进出的数据包进行过滤
D、防火墙能对部分网络攻击行为进行检测和报警
以下关于防火墙优点的叙述,不恰当的是 ( ) 。
A、防火墙能强化安全策略
B、防火墙能防止从LAN内部攻击
C、防火墙能限制暴露用户点
D、防火墙能有效记录Internet上的活动
以下不属于信息系统安全体系内容的是 ( ) 。
A、技术体系
B、设计体系
C、组织机构体系
D、管理体系
某银行为用户提供网上服务,允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全性,该 Web 服务器可选的协议是 ( ) 。
A、POP
B、SNMP
C、HTTP
D、HTTPS
Alice向Bob发送数字签名的消息M,则不正确的说法是 ( ) 。
A、Alice可以保证Bob收到消息M
B、Alice不能否认发送消息M
C、Bob不能编造或改变消息M
D、Bob可以验证消息M确实来源于Alice
下列算法中,( )属于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES
共享数据库是一种重要的企业应用集成方式。以下关于共享数据库集成方式的叙述中,错误的是()。
A.共享数据库集成方式通常将应用程序的数据存储在一个共享数据库中,通过制定统一的数据库模式来处理不同应用的集成需求
B.共享数据库为不同的应用程序提供了统一的数据存储与格式定义,能够解决不同应用程序中数据语义不一致的问题
C.多个应用程序可能通过共享数据库频繁地读取和修改相同的数据,这会使共享数据库成为一个性能瓶颈
D.共享数据库集成方式的一个重要限制来自外部的已封装应用,这些封装好的应用程序只能采用自己定义的数据库模式,调整和集成余地较小
网络安全设计足网络规划与设计中的重点环节,以下关于网络安全设计原则的说法,错误的是 ( )。
A.网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
B.强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失
C.考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计应与网络设计相结合
D.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,县设计网络安全系统的必要前提条件
试题解析与讨论:www.cnitpm.com/st/2307524296.html 在信息系统安全保护中,信息安全策略控制用户对文件、数据库表等客体的访问属于()安全管理
A、安全审计
B、入侵检测
C、访问控制
D、人员行为
通过内部发起连接与外部主机建立联系,由外部主机控制并盗取用户信息的恶意代码为()。
A.特洛伊木马
B.蠕虫病毒
C.宏病毒
D.CIH病毒
防火墙通常分为内外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为()。
A.内网、外网和DMZ
B.外网、内网和DMZ
C.DMZ、内网和外网
D.内网、DMZ和外网
软件重用是指在两次或多次不同的软件开发过程中重复使用相同或相似软件元素的过程。软件元素包括( )、测试用例和领域知识等。
A.项目范围定义、需求分析文档、设计文档
B.需求分析文档、设计文档、程序代码
C.设计文档、程序代码、界面原型
D.程序代码、界面原型、数据表结构
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |