分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/5/18)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/18
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/5/18)
试题1: Which of the following provides the framework for designing and developing logical access controls?A、Information systems security policy
B、Access control lists
C、Password management
D、System configuration files
试题解析与讨论:www.cnitpm.com/st/297827423.html
试题参考答案:A
试题2:
以下关于https 协议http 协议相比的优势说明,那个是正确的:()
A.Https 协议对传输的数据进行加密,可以避免嗅探等攻击行为
B.Https 使用的端口http 不同,让攻击者不容易找到端口,具有较高的安全性
C.Https 协议是http 协议的补充,不能独立运行,因此需要更高的系统性能
D.Https 协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性
试题参考答案:A
试题3:
深度流检测技术就是以流为基本研究对象,判断网络流是否异常的一种网络安全技术,其主要组成部分通常不包括()
A、流特征选择
B、流特征提供
C、分类器
D、响应
试题参考答案:D
试题4: 面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看,不属于隐私保护技术的是()。
A.基于数据失真的隐私保护技术
B.基于数据匿名化的隐私保护技术
C.基于数据分析的隐私保护技术
D.基于数据加密的隐私保护技术
试题解析与讨论:www.cnitpm.com/st/3275518417.html
试题参考答案:C
试题5: Which of the following satisfies a two-factor user authentication?
A、Iris scanning plus fingerprint scanning
B、Terminal ID plus global positioning system (GPS)
C、A smart card requiring the user's PIN
D、User ID along with password
试题解析与讨论:www.cnitpm.com/st/294015551.html
试题参考答案:C
试题6:
以下哪一项不是信息安全管理工作必须遵循的原则?()
A.风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中
B.风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
C.由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低
D.在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
试题参考答案:C
试题7:
下面哪一个不是对点击劫持的描述()
A.是一种恶意攻击技术,用于跟踪网络用户并获取私密信息
B.通过让用户来点击看似正常的网页来远程控制其电脑
C.可以用嵌入代码或文本的形式出现,在用户毫不知情的情况下完成攻击
D.可以对方网络瘫痪
试题参考答案:D
试题8: 密码分析的目的是()
A.发现加密算法
B.发现密钥或者密文对应的明文
C.发现解密算法
D.发现攻击者
试题解析与讨论:www.cnitpm.com/st/3273915034.html
试题参考答案:B
试题9: When reviewing an active project, an IS auditor observed that, because of a reduction in anticipated benefits and increased costs, the business case was no longer valid. The IS auditor should recommend that the:
A、project be discontinued.
B、business case be updated and possible corrective actions be identified.
C、project be returned to the project sponsor for reapproval.
D、project be completed and the business case be updated later.
试题解析与讨论:www.cnitpm.com/st/2955416793.html
试题参考答案:B
试题10:
ATM机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是?()
A、 所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全,
B、 ATM机可能遭遇病毒侵袭
C、 ATM机无法被黑客通过网络进行攻击
D、 ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。
试题参考答案:B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送