分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/5/7)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/7
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/5/7)
试题1: 通常情况下,以下哪一种数据的更新变化频率最高,对备份系统的数据备份频率要求也最高?()
A、业务应用数据
B、临时数据
C、基础数据
D、系统数据
试题参考答案:A
试题2: Which of the following is the MOST reliable form of single factor personal identification?
A、Smart card
B、Password
C、Photo identification
D、Iris scan
试题解析与讨论:www.cnitpm.com/st/2944013406.html
试题参考答案:D
试题3:
下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:()
A.确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
B.确保整个系统已按照领导要求进行了部署和配置
C.确保系统使用人员已具备使用系统安全功能和安全特性的能力
D.确保信息系统的使用已得到授权
试题参考答案:B
试题4:
人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于:()
A、为了更好地完成组织机构的使命
B、针对信息系统的攻击方式发生重大变化
C、风险控制技术得到革命性的发展
D、除了保密性,信息的完整性和可用性也引起了人们的关注
试题参考答案:B
试题5:
以下关于VPN的叙述中,正确的是()
A、VPN指的是用户通过公用网络建立的临时的、安全的连接
B、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证,不能提供数据加密的功能
试题参考答案:A
试题6:
下列属于分布式拒绝服务(DDOS)攻击的是()
A.Menin-Middle攻击
B.SYN洪水攻击
C.TCP连接攻击
D.SQL注入攻击
试题参考答案:B
试题7:
以下对于非集中访问控制中"域"说法正确的是:()
A、每个域的访问控制与其它域的访问控制相互关联
B、跨域访问不一定需要建立信任关系
C、域中的信任必须是双向的
D、域是一个共享同一安全策略的主体和客体的集合
试题参考答案:D
试题8: 在访问因特网时,为了防止WEB页面中恶意代码对自己计算机的损害,可以采取的防范措施是( )。
A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B.利用SSL访问Web站点
C.在浏览器中安装数字证书
D.利用IP安全协议访问Web站点
试题解析与讨论:www.cnitpm.com/st/3894514090.html
试题参考答案:A
试题9:
某个客户的网络现在可以正常访问Internet 互联网,共有200台终端PC但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,要想让全部200 台终端PC访问Internet互联网最好采取什么方法或技术:()
A.花更多的钱向ISP申请更多的IP地址
B.在网络的出口路由器上做源NAT
C.在网络的出口路由器上做目的NAT
D.在网络的出口处增加一定数量的路由器
试题参考答案:B
试题10:
如图所示,主体S 对客体01 有读(R)权限,对客体02 有读(R)、写(W)、拥有(Own)权限,该图所示的访问控制实现方法是:()
A.访问控制表(ACL)
B.访问控制矩阵
C.能力表(CL)
D.前缀表(Profiles)
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送