分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/6/23)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/23
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/6/23)
试题1: Which of the following is the MOST reliable form of single factor personal identification?A、Smart card
B、Password
C、Photo identification
D、Iris scan
试题解析与讨论:www.cnitpm.com/st/2944013406.html
试题参考答案:D
试题2:
2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是()竞争。
A. 人才
B. 技术
C. 资金投入
D. 安全制度
试题参考答案:A
试题3:
以下哪一项不是IIS服务器支持的访问控制过滤类型?()
A、网络地址访问控制
B、web服务器许可
C、 NTFS 许可
D、异常行为过滤
试题参考答案:D
试题4:
关于信息安全事件管理和应急响应,以下说法错误的是:()
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6 个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4 个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
试题参考答案:B
试题5: During an audit of a telecommunications system, an IS auditor finds that the risk of intercepting data transmitted to and from remote sites is very high. The MOST effective control for reducing this exposure is:
A、encryption.
B、callback modems.
C、message authentication.
D、dedicated leased lines.
试题解析与讨论:www.cnitpm.com/st/2970923325.html
试题参考答案:A
试题6: Which of the following is the BEST practice to ensure that access authorizations are still valid?
A、Information owner provides authorization for users to gain access
B、Identity management is integrated with human resource processes
C、Information owners periodically review the access controls
D、An authorization matrix is used to establish validity of access
试题解析与讨论:www.cnitpm.com/st/293868905.html
试题参考答案:B
试题7:
以下对异地备份中心的理解最准确的是:()
A.与生产中心不在同一城市
B.与生产中心距离100公里以上
C.与生产中心距离200公里以上
D.与生产中心面临相同区域性风险的机率很小
试题参考答案:D
试题8: Which of the following BEST describes the role of a directory server in a public key infrastructure (PKI)?
A、Encrypts the information transmitted over the network
B、Makes other users' certificates available to applications
C、Facilitates the implementation of a password policy
D、Stores certificate revocation lists (CRLs)
试题解析与讨论:www.cnitpm.com/st/294064344.html
试题参考答案:B
试题9: IP地址欺骗的发生过程,下列顺序正确的是()。①确定要攻击的主机A;②发现和他有信任关系的主机B;③猜测序列号;④成功连接,留下后面;⑤将B利用某种方法攻击瘫痪。
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
试题解析与讨论:www.cnitpm.com/st/3273328170.html
试题参考答案:A
试题10:
UDP协议和TCP协议对应于ISO/OSI模型的哪一层?()
A、链路层
B、传输层
C、会话层
D、表示层
试题参考答案:B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送