分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/8/16)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/16
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/8/16)
试题1: URL访问控制不当不包括()A、Web应用对页面权限控制不严
B、缺乏统一规范的权限控制框架
C、部分页面可以直接从URL中访问
D、使用分散登录认证
试题解析与讨论:www.cnitpm.com/st/227795514.html
试题参考答案:D
试题2: 病毒攻击是危害最大、影响最广、发展最快的攻击技术()
A、是
B、不是
试题解析与讨论:www.cnitpm.com/st/2416726226.html
试题参考答案:A
试题3:
以下对访问控制表和访问访问能力表说法正确的是()
A、访问能力表表示每个客体可以被访问的主体及其权限
B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
C、访问控制表一般随主体一起保存
D、访问能力表更容易实现访问权相的传递,单回收访问权限较困难
试题参考答案:D
试题4:
为了防御网络监听,最常用的方法是:( )。
A.采用物理传输(非网络)
B.信息加密
C.无线网
D.使用专线传输
试题参考答案:B
试题5: CIDF是()的简称。
A、通用入侵检测框架
B、通用入侵检测数据交换
C、安全部件互动协议
D、入侵检测接口标准
试题解析与讨论:www.cnitpm.com/st/2153124915.html
试题参考答案:A
试题6:
人员入职过程中,以下做法不正确的是?()
A.入职中签署劳动合同及保密协议。
B.分配工作需要的最低权限。
C.允许访问企业所有的信息资产。
D.进行安全意思培训。
试题参考答案:C
试题7: 为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定_____。
A、《通信服务管理办法》
B、《通信短信息服务管理规定》
C、《短信息管理条例》
试题解析与讨论:www.cnitpm.com/st/2210125078.html
试题参考答案:B
试题8: 应限制Juniper路由器的SSH(),以防护通过SSH端口的DoS攻击。
A、并发连接数和1分钟内的尝试连接数
B、并发连接数
C、1分钟内的尝试连接数
D、并发连接数和3分钟内的尝试连接数
试题解析与讨论:www.cnitpm.com/st/2235420661.html
试题参考答案:A
试题9:
下面对于SSE-CMM保证过程的说法错误的是:()
A、保证是指安全需求得到满足的可信任程度
B、信任程度来自于对安全工程过程结果质量的判断
C、自验证与证实安全的主要手段包括观察、论证、分析和测试
D、PA“建立保证论据”为PA“验证与证实安全"提供了证据支持
试题参考答案:D
试题10: Functional acknowledgements are used:
A、as an audit trail for EDI transactions.
B、to functionally describe the IS department.
C、to document user roles and responsibilities.
D、as a functional description of application software.
试题解析与讨论:www.cnitpm.com/st/2936613879.html
试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送