信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/3/28)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/3/28
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/3/28)
试题1: 2005 年12 月,ISO正式发布了①作为IT 服务管理的国际标准;2007年10月,ITU 接纳②为3G标准;2005 年10月,ISO正式发布了③作为信息安全管理的国际标准。①、②和③分别是( )。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000
用户A从CA处获取了用户B的数字证书,用户A通过 ( ) 可以确认该数字证书的有效性。
A、用户B的公钥
B、用户B的私钥
C、CA的公钥
D、用户A的私钥
如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求,这种手段属于 ( ) 攻击。
A、拒绝服务
B、口令入侵
C、网络监听
D、IP 欺骗
HTTPS是一种安全的HTTP协议,它使用 (1) 来保证信息安全,使用 (2)来发送和接收报文。
(1)A、IPSec
B、SSL
C、SET
D、SSH
(2)A、TCP的443端口
B、UDP的443端口
C、TCP的80端口
D、UDP的80端口
安全散列算法SHA-1产生的摘要的位数是 ( ) 。
A、64
B、128
C、160
D、256
OSI安全体系结构定义了五种安全服务,其中(1)用于识别对象的身份并对身份核实。(2)用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源
(1)A、安全认证服务
B、访问控制安全服务
C、数据保密性安全服务
D、数据完整性安全服务
(2)A、安全认证服务
B、访问控制安全服务
C、数据保密性安全服务
D、数据完整性安全服务
入侵检测系统一般由数据收集器、检测器、(1)构成。(2)不属于入侵检测系统的功能。
(1)A.分配器和报警器
B.知识库和控制器
C.数据库和控制器
D.知识库和分析器
(2)A.异常行为模式的统计分析
B.重要系统和数据文件完整性评估
C.定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞
D.检查网络或系统中是否存在违反安全策略的行为
假设某证券公司的股票交易系统中有正在运行的事务,此时,若要转储该交易系统数据库中的全部数据,则应采用( )方式。
A.静态全局转储
B.动态全局转储
C.静态增量转储
D.动态增量转储
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |