信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/11/27)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/11/27
信息安全工程师每日一练试题内容(2019/11/27)
试题1: 为了确保系统运行的安全,针对用户管理,下列做法不妥当的是( )。
A.建立用户身份识别与验证机制,防止非法用户进入应用系统
B.用户权限的分配应遵循“最小特权”原则
C.用户密码应严格保密,并定时更新
D.为了防止重要密码丢失,把密码记录在纸质介质上
在信息系统设计中应高度重视系统的 ( ) 设计,防止对信息的篡改、越权获取和蓄意破坏以及防止自然灾害。
A、容错
B、结构化
C、可靠性
D、安全性
电子商务发展的核心与关键问题是交易的安全性,目前安全交易中最重要的两个协议是( ) 。
A、S-HTTP和STT
B、SEPP和SMTP
C、SSL和SET
D、SEPP和SSL
我国实行密码等级管理制度,各密码等级为:商用密码,普用密码,绝密密码和军用密码。其中商用密码等级的适用范围为()
A、政府、党政部门
B、国内企业、事业单位
C、中央和机要部门
D、军队
杀毒软件报告发现病毒 Macro.Melissa,由该病毒名称可以推断病毒类型是 (1) ,这类病毒主要感染目标是 (2) 。
(1)A、文件型
B、引导型
C、目录型
D、宏病毒
(2)A、EXE 或 COM 可执行文件
B、Word 或 Excel 文件
C、DLL 系统文件
D、磁盘引导区
计算机感染特洛伊木马后的典型现象是 ( ) 。
A、程序异常退出
B、有未知程序试图建立网络连接
C、邮箱被垃圾邮件填满
D、Windows系统黑屏
以下关于钓鱼网站的说法中,错误的是( )。
A、钓鱼网站仿冒真实网站的URL地址
B、钓鱼网站是一种网络游戏
C、钓鱼网站用于窃取访问者的机密信息
D、钓鱼网站可以通过Email传播网址
某公司欲开发一个软件系统的在线文档帮助系统,用户可以在任何一个查询上下文中输入查询关键字,如果当前查询环境下没有相关内容,则系统会将查询按照一定的顺序转发给其他查询环境。基于上述需求,采用()最为合适。
A.责任链模式
B.桥接模式
C.装饰模式
D.适配器模式
系统测试将软件、硬件、网络等其它因素结合,对整个软件进行测试。()不是系统测试的内容。
A.路径测试
B.可靠性测试
C.安装测试
D.安全测试
在信息系统安全建设中,( )确立全方位的防御体系,一般会告诉用户应有的责任,组织规定的网络访问、服务访问、本地和远地的用户认证拔入和拔出、磁盘数据加密、病毒防护措施,以及雇员培训等,并保证所有可能受到攻击的地方必须以同样安全级别加以保护
A、安全策略
B、防火墙
C、安全体系
D、系统安全
为了弥补WEP的安全缺陷,WPA安全认证方案中新增的机制是()。
A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法
软件著作权保护的对象不包括( )
A.源程序
B.目标程序
C.用户手册
D.处理过程
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |