2024年信息安全工程师真题及答案-考试试题-真题解析-真题下载-信管网

软题库培训课程

信息安全工程师

当前位置：信管网 > 信息安全工程师 >> 考试试题

考试试题

信息安全工程师试题：网络安全的最后一道防线是（）
网络安全的最后一道防线是（）a.a、数据加密b.b.访问控制c.c.接入控制d.d.身份识别 [更多...]
2020-03-04
信息安全工程师试题：通常数据链路层交换的协议数据单元被称为______。
通常数据链路层交换的协议数据单元被称为______。a．报文b．帧c．报文分组d．比特 [更多...]
2020-03-04
信息安全工程师试题：下列关于漏洞的描述中，错误的是
下列关于漏洞的描述中，错误的是a．漏洞是指计算机系统在硬件、软件、协议设计、具体实现以及系统安全策略等方面存在的缺陷和不足b．漏洞扫描工具不是实时监视网络上的入侵，所以对保护系统安全方面很有限c．漏洞扫描工具能够测试和评价系统的安全性d．漏洞扫描技术是检测系统安全脆弱性的一种安全技术 [更多...]
2020-03-04
解析：关于风险识别的描述，不正确的是（）。 a、应鼓励所有项目参与人员识别风险 b、风险登记册的内容可
【解析】关于风险识别的描述，不正确的是（）。a、应鼓励所有项目参与人员识别风险b、风险登记册的内容可能包括潜在应对措施清单c、可以跳过定性风险分析过程直接进入定量风险分析d、识别风险是一次性工作信管网解析：识别风险是一项反复过程。随着项目生命期的继续，新风险可能会出现。信管网参考答案：d [更多...]
2020-03-04
解析：（）检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。 a
【解析】（）检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。a、风险再评估b、风险审计c、偏差和趋势分析d、技术绩效测量信管网解析：此题目考查的是风险审计的概念，选项abcd都是控制风险的工具和技术。风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既可以在日常的项目审查会中进行风险审计，也可单独召开风险审计会议。在实施审计前，要明确定义审计的格式和目标。控制风险的工具与技术：http://www.cnitpm.com/pm1/40331.html信管网参考答案：b [更多...]
2020-03-04
解析：领导者的工作主要涉及（） a、确定方向、统一思想、实现目标 b、召集人员、分配任务、激励和鼓舞 c
【解析】领导者的工作主要涉及（）a、确定方向、统一思想、实现目标b、召集人员、分配任务、激励和鼓舞c、召集人员、分配任务、实现目标d、确定方向、统一思想、激励和鼓舞信管网解析：领导者（leader）的工作主要涉及三方面：确定方向（establishingdirection），为团队设定目标，描绘愿景，制定战略；统一思想（aligningpeople），协调人员，团结尽可能多的力量来实现愿景；激励和鼓舞（motivatingＡＮＤinspiring），在向目标进军的过程中不可避免要遇到艰难险阻，领导者要激励和鼓舞大家克服困难奋勇前进。信管网参考答案：d [更多...]
2020-03-04
解析：（）能让项目经理和项目团队洞察成员的优势和劣势 a、人际关系技能 b、项目绩效评估 c、人事评测 d
【解析】（）能让项目经理和项目团队洞察成员的优势和劣势a、人际关系技能b、项目绩效评估c、人事评测d、冲突管理信管网解析：此题目考查的是建设项目团队的工具和技术。其中，人事评测工具能让项目经理和项目团队洞察成员的优势和劣势。绩效评估的目的是澄清角色与职责、向团队成员提供建设性反馈、发现未知或未决问题、制订个人培训计划，以及确立未来目标。建设项目团队：https://www.cnitpm.com/pm1/62966.html人际关系技能：https://www.cnitpm.com/pm1/67621.html信管网参考答案：c [更多...]
2020-03-04
解析：（）不能用于评价项目管理团队的绩效 a、达成既定项目目标 b、进度绩效 c、成本绩效 d、团队规模
【解析】（）不能用于评价项目管理团队的绩效a、达成既定项目目标b、进度绩效c、成本绩效d、团队规模信管网解析：以任务和结果为导向是高效团队的重要特征，其团队绩效评价基于：技术达成情况（达成既定的项目目标，包括质量水平）、进度绩效（按时完成）和成本绩效（在财务约束条件内完成）。团队绩效评价：https://www.cnitpm.com/pm1/68579.html信管网参考答案：d [更多...]
2020-03-04
解析：运维过程中发现待修改问题，程序员首先需将待修改代码从（）中取出放入（）。其次检出代码段放入（
【解析】运维过程中发现待修改问题，程序员首先需将待修改代码从（）中取出放入（）。其次检出代码段放入（），修改完成被检入受控库后，才能被其他程序员检出。a、产品库开发库受控库b、受控库开发库产品库c、受控库产品库开发库d、产品库受控库开发库信管网解析：此题目考查的是配置管理中的配置库，配置库可以分为开发库、受控库、产品库3种类型。开发库也称为动态库、程序员库或工作库，用于保存开发人员当前正在开发的配置实体。受控库也称为主库，包含当前的基线加上对基线的变更。受控库中的配置项被置于完全的配援管理之下。在信息系统开发的某个阶段工作结束时，将当前的工作产品存入受控库。产品库也称为静态库、发行库、软件仓库，包含已发布使用的各种基线的存档，被置于完全的配置管理之下。在开发的信息系统产品完成系统测试之后，作为最终产品存入产品库内，等待交付用户或现场安装。配置控制：https://www.cnitpm.com/pm1/55239.html信管网参考答案：d [更多...]
2020-03-04
解析：关于变更管理的描述，不正确的是:（）。 a、每次变更通过评审后，都应重新确定基准 b、必须采用变更
【解析】关于变更管理的描述，不正确的是:（）。a、每次变更通过评审后，都应重新确定基准b、必须采用变更管理工具c、明确变更工作中评估、评审、执行的职责d、评估变更的可能影响信管网解析：此题目考查的是项目变更管理的原则。变更管理的原则是项目基准化、变更管理过程规范化。包括以下内容：（1）基准管理：基准是变更的依据。此后每次变更通过评审后，都应重新确定基准；（2）变更控制流程化：建立或选用符合项目需要的变更管理流程，所有变更都必须遵循这个控制流程进行控制；（3）明确组织分工，至少应明确变更相关工作的评估、评审、执行的职能；（4）评估变更的可能影响，变更的来源是多样的，既需要完成对客户可视的成果、交付期等变更操作，还需要完成对客户不可视的项目内部工作的变更，如实施方的人员分工、管理工作、资源配置等；（5）妥善保存变更产生的相关文档，确保其完整、及时、准确、清晰，适当时可以引入配置管理工具。信管网参考答案：b [更多...]
2020-03-04
信息安全工程师试题：linux系统中如何禁止按Control-Alt-Delete关闭计算机（）
linux系统中如何禁止按control-alt-ｄｅｌｅｔｅ关闭计算机（）a.把系统中“/sys/inittab”文件中的对应一行注释掉b.把系统中“/sysconf/inittab”文件中的对应一行注释掉c.把系统中“/sysnet/inittab”文件中的对应一行注释掉d.把系统中“/sysconf/init”文件中的对应一行注释掉 [更多...]
2020-03-04
信息安全工程师试题：linux系统中如何禁止按Control-Alt-Delete关闭计算机（）
linux系统中如何禁止按control-alt-ｄｅｌｅｔｅ关闭计算机（）a.把系统中“/sys/inittab”文件中的对应一行注释掉b.把系统中“/sysconf/inittab”文件中的对应一行注释掉c.把系统中“/sysnet/inittab”文件中的对应一行注释掉d.把系统中“/sysconf/init”文件中的对应一行注释掉 [更多...]
2020-03-04
信息安全工程师试题：关于防火墙的描述不正确的是（）。
关于防火墙的描述不正确的是（）。a.防火墙不能防止内部攻击b.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用c.防火墙可以防止伪装成外部信任主机的ip地址欺骗d.防火墙可以防止伪装成内部信任主机的ip地址欺骗 [更多...]
2020-02-26
信息安全工程师试题：在双代号时标网络计划中，关键线路是指( )的线路。
在双代号时标网络计划中，关键线路是指（）的线路。a．自始至终无虚箭线b．由关键节点组成c．自始至终无波形线d．自始至终虚箭线上无波形线 [更多...]
2020-02-26
信息安全工程师试题：关于网络体系结构，以下哪种描述是错误的______。
关于网络体系结构，以下哪种描述是错误的______。a．物理层完成比特流的传输b．数据链路层用于保证端到端数据的正确传输c．网络层为分组通过通信子网选择适合的传输路径d．应用层处于参考模型的最高层 [更多...]
2020-02-26
信息安全工程师试题：以下关于防火墙功能的说法中错误的是( )。
以下关于防火墙功能的说法中错误的是（）。a．防火墙能够控制进出网络的信息流向和信息包b．防火墙能够提供使用和流量的日志和审计c．防火墙显示内部ip地址及网络机构的细节d．防火墙提供虚拟专用（vpn）功能 [更多...]
2020-02-26
信息安全工程师试题：下面哪一个情景属于身份验证（Authentication）过程()
下面哪一个情景属于身份验证（authentication）过程（）a、用户依照系统提示输入用户名和口令b、用户在网络上共享了自己编写的一份office文档，并设定哪些用户可以阅读，哪些用户可以修改c、用户使用加密软件对自己编写的office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容d、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中 [更多...]
2020-02-26
信息安全工程师试题：以下关于SMTP和POP3协议的说法哪个是错误的：（）
以下关于smtp和pop3协议的说法哪个是错误的：（）a.smtp和pop3协议是一种基于ascii编码的请求/响应模式的协议b.smtp和pop3协议明文传输数据，因此存在数据泄漏的可能c.smtp和pop3协议缺乏严格的用户认证，因此导致了垃圾邮件问题d.smtp和pop3协议由于协议简单，易用性更高，更容易实现远程管理邮件 [更多...]
2020-02-26
信息安全工程师试题：在OSI参考模型中能实现路由选择、拥塞控制与互联功能的层是（）。
在osi参考模型中能实现路由选择、拥塞控制与互联功能的层是（）。a．传输层b．应用层c．网络层d．物理层 [更多...]
2020-02-24
信息安全工程师试题：软件测试通常分为单元测试、集成测试、确认测试和系统测试。其中，确认测试主要用于发
软件测试通常分为单元测试、集成测试、确认测试和系统测试。其中，确认测试主要用于发现______阶段的错误。a．需求分析b．概要设计c．详细设计d．编码 [更多...]
2020-02-24

当前第14/50，首页上一页下一页尾页

考试介绍

报考指南报名时间报名条件考试时间考试大纲考试教程成绩查询证书领取真题下载

免费领取学习资料

考试新手指南学习计划攻略精华备考资料案例论文干货章节模拟试题免费试听课程

一键领取

推荐文章

各省市软考报名简章

信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导

推荐内容

PMP学习网 | 软题库 | 网考网 | 注册消防考试网