分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/10/2)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/2
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/10/2)
试题1: 以下哪些不是可能存在的弱点问题?()
A. 保安工作不得力
B.应用系统存在Bug
C. 内部人员故意泄密
D. 物理隔离不足
试题参考答案:C
试题2:
风险管理的监控与审查不包含:()
A.过程质量管理
B.成本效益管理
C.跟踪系统自身或所处环境的变化
D.协调内外部组织机构风险管理活动
试题参考答案:C
试题3: 如果以Apache 为WWW服务器,()是最重要的配置文件。
A、access.conf
B、srm.cong
C、httpd.conf
D、mime.types
试题解析与讨论:www.cnitpm.com/st/224567647.html
试题参考答案:C
试题4:
以下对Windows系统的服务描述,正确的是:()
A.Windows服务必须是一个独立的可执行程序
B.Windows服务的运行不需要用户的交互登陆
C.Windows服务都是随系统启动而启动,无需用户进行干预
D.Windows服务都需要用户进行登陆后,以登录用户的权限进行启动
试题参考答案:B
试题5:
对于信息安全风险的描述不正确的是()
A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域,风险就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理就是以可接受的代价,识别、控制、减少或消除可能影响信息系统的安全风险的过程。
D.风险评估就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
试题参考答案:A
试题6:
下面有关能力成熟度模型的说法错误的是:()
A.能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类
B.使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域
C.使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域
D.SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型
试题参考答案:B
试题7:
在信息安全管理日常工作中,需要与哪些机构保持联系?()
A.政府部门
B.监管部门
C.外部专家
D.以上都是
试题参考答案:D
试题8:
在TCP中的六个控制位哪一个是用来请求结束会话的()
A.SYN
B.ACK
C.FIN
D.RST
试题参考答案:C
试题9: 防止一个网络被.Dos攻击的最好的筛选规则是否决所有的()
A、带有IP源地址的向互联网发出的流量
B、带有辨别假冒的IP源地址的传入流量
C、有IP选项的设置的传入流量
D、对关键主机的传入流量
试题解析与讨论:www.cnitpm.com/st/299339194.html
试题参考答案:A
试题10: 下面哪一项是黑客用来实施DDoS攻击的工具?()
A、LC5
B、Rootkit
C、Icesword
D、Trinoo
试题解析与讨论:www.cnitpm.com/st/227503894.html
试题参考答案:D
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送