信息安全工程师当天每日一练地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练(2016/10/18)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/18
信息安全工程师每日一练(2016/10/18)内容
第1题: PH软件开发公司承接了ZF企业基于因特网的B2C业务系统的研发任务。ZF企业提出的业务系统安全性要求之一是防止授权侵犯和保留用户痕迹。针对这一要求,PH公司架构师给出的解决方案最可能是()。
A.完整性(Integrity)框架方案
B.访问控制(Access Control)框架方案
C.身份鉴别(Authentication)框架方案
D.抗抵赖(Non-repudiation)框架方案
从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)
A.自主型访问控制
B.强制型访问控制
C.基于角色的访问控制
D.基于任务的访问控制
某公司系统管理员最近正在部署一台Web 服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是:()
A.在网络中单独部署syslog 服务器,将Web 服务器的日志自动发送并存储到该syslog 日志服务器中
B.严格设置Web 日志权限,只有系统权限才能进行读和写等操作
C.对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等
D.使用独立的分区用于存储日志,并且保留足够大的日志空间
下面的角色对应的信息安全职责不合理的是:()
A.高级管理层——最终责任
B.信息安全部门主管——提供各种信息安全工作必须的资源
C.系统的普通使用者——遵守日常操作规范
D.审计人员——检查安全策略是否被遵从
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |