信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2020/1/11)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/1/11
信息安全工程师每日一练试题内容(2020/1/11)
试题1: 以下不属于物理访问控制要点的是 ( ) 。
A、硬件设施在合理范围内是否能防止强制入侵
B、计算机设备的钥匙是否具有良好的控制
C、计算机设备电源供应是否能适当控制在合理的规格范围内
D、计算机设备在搬动时是否需要设备授权通行的证明
( )属于信息安全管理国际标准。
A、ISO9000-2000
B、SSE-CMM
C、ISO17799
D、ISO15408
下列安全协议中, ( ) 能保证交易双方无法抵赖。
A、SET
B、SHTTP
C、PGP
D、MOSS
两个公司希望通过Internet进行安全通信,保证从信息源到目的地之间的数据传输以密文形式出现,而且公司不希望由于在中间节点使用特殊的安全单元而增加开支,最合适的加密方式是 (1) ,使用的会话密钥算法应该是 (2) 。
(1)A、链路加密
B、节点加密
C、端-端加密
D、混合加密
(2)A、RSA
B、RC-5
C、MD5
D、ECC
下图所示为一种数字签名方案,网上传递的报文是 (1) ,防止A抵赖的证据是 (2) 。
(1)A、P
B、DA(P)
C、EB(DA(P))
D、DA
(2)A、P
B、DA(P)
C、EB(DA(P))
D、DA
《GB 8567-88计算机软件产品开发文件编制指南》是()标准,违反该标准而造成不良后果时,将依法根据情节轻重受到行政处罚或追究刑事责任。
A.强制性国家
B.推荐性国家
C.强制性软件行业
D.推荐性软件行业
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的
A、访问控制包括2个重要的过程:鉴别和授权
B、访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”
给定关系R(A1,A2,A3,A4)上的函数依赖集F={A1→A2A5,A2→A3A4,A3→A2},R的候选关键字为( )。函数依赖( )∈F+。
1.A.A1
B.A1A2
C.A1A3
D.A1A2A3
2.A.A5→A1A2
B.A4→A1A2
C.A3→A2A4
D.A2→A1A5
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |