信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/3/4)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/3/4
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/3/4)
试题1: 某高校决定开发网络安全审计系统,希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理;具备入侵实时阻断功能,同时不对应用系统本身的正常运行产生任何影响,能够对审计数据进行安全的保存;保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用()。
A.基于网络旁路监控的审计
B.基于应用系统独立程序的审计
C.基于网络安全入侵检测的预警系统
D.基于应用系统代理的审计
计算机病毒是(1) 。特洛伊木马一般分为服务器端和客户端,如果攻击主机为A,目标主机为B,则 (2) 。
(1)A、编制有错误的计算机程序
B、设计不完善的计算机程序
C、已被破坏的计算机程序
D、以危害系统为目的的特殊的计算机程序
(2)A、A为服务器端B为客户端
B、A为客户端B为服务器端
C、A既为服务器端又为客户端
D、B既为服务器端又为客户端
网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行,其中数据库容灾属于 ( ) 。
A、物理线路安全和网络安全
B、应用安全和网络安全
C、系统安全和网络安全
D、系统安全和应用安全
IIS6.0支持的身份验证安全机制有4种验证方法, 其中安全级别最高的验证方法是( )。
A、匿名身份验证
B、集成Windows身份验证
C、基本身份验证
D、摘要式身份验证
计算机执行程序时,在一个指令周期的过程中,为了能够从内存中读指令操作码,首先是将()的内容送到地址总线上。
A.程序计数器PC
B.指令寄存器IR
C.状态寄存器SR
D.通用寄存器GR
安全需求可划分为物理安全、网络安全、系统安全和应用安全,下面的安全需求中属于系统安全的是(1),属于应用安全的是(2)。
(1)A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全
(2)A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全
为了弥补WEP的安全缺陷,WPA安全认证方案中新增的机制是()。
A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法
电子政务的主要应用模式中不包括()。
A.政府对政府(Government To Government)
B.政府对客户(Government To Customer)
C.政府对公务员(Government To Employee)
D.政府对企业(Government To Business)
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |