信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/10/2)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/2
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/10/2)
试题1: 以下哪些不是可能存在的弱点问题?()
A. 保安工作不得力
B.应用系统存在Bug
C. 内部人员故意泄密
D. 物理隔离不足
风险管理的监控与审查不包含:()
A.过程质量管理
B.成本效益管理
C.跟踪系统自身或所处环境的变化
D.协调内外部组织机构风险管理活动
以下对Windows系统的服务描述,正确的是:()
A.Windows服务必须是一个独立的可执行程序
B.Windows服务的运行不需要用户的交互登陆
C.Windows服务都是随系统启动而启动,无需用户进行干预
D.Windows服务都需要用户进行登陆后,以登录用户的权限进行启动
对于信息安全风险的描述不正确的是()
A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理就是以可接受的代价,识别、控制、减少或消除可能影响信息系统的安全风险的过程。
D.风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
下面有关能力成熟度模型的说法错误的是:()
A.能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
B.使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
C.使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域
D.SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
在信息安全管理日常工作中,需要与哪些机构保持联系?()
A.政府部门
B.监管部门
C.外部专家
D.以上都是
在TCP中的六个控制位哪一个是用来请求结束会话的()
A.SYN
B.ACK
C.FIN
D.RST
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |