专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练(2016/10/18)
来源:信管网 2016年10月19日 【所有评论 分享到微信

信息安全工程师当天每日一练地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练(2016/10/18)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/18

信息安全工程师每日一练(2016/10/18)内容

1题:

PH软件开发公司承接了ZF企业基于因特网的B2C业务系统的研发任务。ZF企业提出的业务系统安全性要求之一是防止授权侵犯和保留用户痕迹。针对这一要求,PH公司架构师给出的解决方案最可能是()。
A.完整性(Integrity)框架方案
B.访问控制(Access Control)框架方案
C.身份鉴别(Authentication)框架方案
D.抗抵赖(Non-repudiation)框架方案

解析与讨论:http://www.cnitpm.com/st/29321010.html
参考答案:D

2题:

从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(4)
A.自主型访问控制
B.强制型访问控制
C.基于角色的访问控制
D.基于任务的访问控制

解析与讨论:http://www.cnitpm.com/st/36251248.html
参考答案:D

3题: 在数据库的安全评估过程中,下面那项是指系统能够对付各种可能地攻击的能力。( )
A、可行性
B、系统灵活性
C、用户地方便性
D、完整性 
解析与讨论:http://www.cnitpm.com/st/214335309.html
参考答案:A

4题: 计算机具有的IP地址是有限的,但通常计算机会开启多项服务或运行多个应用程序,那么如何在网络通信中对这些程序或服务进行单独标识?()
A.分配网络端口号    
B.利用MAC地址   
C.使用子网掩码  
D.利用PKI/CA
解析与讨论:http://www.cnitpm.com/st/2171250.html
参考答案:A

5题: 信息分析的本质( )。
A、扩大生产规模
B、增加人民收入
C、为领导提供决策
D、满足用户的信息要求
解析与讨论:http://www.cnitpm.com/st/2218014401.html
参考答案:D

6题: 下列哪一项是arp协议的基本功能?()
A、通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行    
B、对局域网内的其他机器广播路由地址    
C、过滤信息,将信息传递个数据链路层    
D、将信息传递给网络层
解析与讨论:http://www.cnitpm.com/st/2239729209.html
参考答案:A

7题: SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是()
A、(4)(3)(1)(2)
B、(4)(1)(3)(2)
C、(4)(2)(3)(1)
D、(4)(2)(3)(1)
解析与讨论:http://www.cnitpm.com/st/2251026561.html
参考答案:D

8题: DOS攻击的Syn flood攻击是利用______进行攻击()
A、其他网络
B、通讯握手过程问题
C、中间代理
解析与讨论:http://www.cnitpm.com/st/2415611823.html
参考答案:B

9题:

某公司系统管理员最近正在部署一台Web 服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是:()
A.在网络中单独部署syslog 服务器,将Web 服务器的日志自动发送并存储到该syslog 日志服务器中
B.严格设置Web 日志权限,只有系统权限才能进行读和写等操作
C.对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等
D.使用独立的分区用于存储日志,并且保留足够大的日志空间

解析与讨论:http://www.cnitpm.com/st/2562126446.html
参考答案:A

10题:

下面的角色对应的信息安全职责不合理的是:()
A.高级管理层——最终责任
B.信息安全部门主管——提供各种信息安全工作必须的资源
C.系统的普通使用者——遵守日常操作规范
D.审计人员——检查安全策略是否被遵从

解析与讨论:http://www.cnitpm.com/st/2565225499.html
参考答案:B

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:计算机网络知识试题:以下关于计算机机房

相关内容

计算机网络知识试题:以下关于计算机机房与设施安全管

整体管理试题:你正在进行项目收尾的工作。在项目的最

软件工程知识试题:Rumbangh等人提出的对象模

未指定试题:现在有一个大型企业集团管理项目,该项目

信息安全技术知识:密码分组链接模式(CBC)

信息安全工程师教程网络协议分析工具MRTG真题习题

信息系统项目管理师考点考题梳理(19):项目人力资

信息安全工程师每日一练(2016/10/17)

未指定试题:在如下网络拓扑结构中,具有一定集中控制

计算机网络知识试题:以太网100BASE-TX标准

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网