分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/4/16)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/4/16
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/4/16)
试题1: 具有行政法律责任强制力的安全管理规定和安全规范制度包括()
A.安全事件(包括安全事故)报告制度
B.安全等级保护制度
C.信息体统安全监控
D.安全专用产品销售许可证制度
试题参考答案:D
试题2:
以下哪项是正确的信息安全保障发展历史顺序?()
A.通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
B.通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
C.计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
D.通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障
试题参考答案:A
试题3: 工控系统广泛应用于电力、石化、医药、航天等领域,已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础,电力工控系统安全面临的主要威胁不包括()
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏试题解析与讨论:www.cnitpm.com/st/327068465.html
试题参考答案:C
试题4: The PRIMARY purpose of a business impact analysis (BIA) is to:
A、provide a plan for resuming operations after a disaster.
B、identify the events that could impact the continuity of an organization's operations.
C、publicize the commitment of the organization to physical and logical security.
D、provide the framework for an effective disaster recovery plan.
试题解析与讨论:www.cnitpm.com/st/293178322.html
试题参考答案:B
试题5: Which of the following represents the GREATEST potential risk in an EDI environment?
A、Transaction authorization
B、Loss or duplication of EDI transmissions
C、Transmission delay
D、Deletion or manipulation of transactions prior to or after establishment of application controls
试题解析与讨论:www.cnitpm.com/st/2925522583.html
试题参考答案:A
试题6: E-mail message authenticity and confidentiality is BEST achieved by signing the message using the:
A、sender's private key and encrypting the message using the receiver's public key.
B、sender's public key and encrypting the message using the receiver's private key.
C、receiver's private key and encrypting the message using the sender's public key.
D、receiver's public key and encrypting the message using the sender's private key.
试题解析与讨论:www.cnitpm.com/st/296996092.html
试题参考答案:A
试题7:
安全模型是用于精确和形式地描述信息系统的安全特征,解释系统安全相关行为。关于它的作用描述不正确的是?()
A.准确的描述安全的重要方面与系统行为的关系。
B.开发出一套安全性评估准则,和关键的描述变量。
C.提高对成功实现关键安全需求的理解层次。
D.强调了风险评估的重要性。
试题参考答案:D
试题8:
以下对使用云计算服务的理解哪一个是正确的?()
A、 云计算是高科技,XX是大公司,所以XX云上的虚拟机肯定安全,可以放心存放用户的各种信息
B、 云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件
C、 云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软件
D、 云计算中的数据存放在别人的电脑中,不安全,不要使用
试题参考答案:C
试题9: Which of the following antivirus software implementation strategies would be the MOST effective in an interconnected corporate network?
A、Server antivirus software
B、Virus walls
C、Workstation antivirus software
D、Virus signature updating
试题解析与讨论:www.cnitpm.com/st/292126987.html
试题参考答案:B
试题10:
在典型的web应用站点的层次结构中,“中间件”是在哪里运行的?()
A、浏览器客户端
B、web服务器
C、应用服务器
D、数据库服务器
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送