信息安全工程师当天每日一练地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练(2016/10/21)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/21
信息安全工程师每日一练(2016/10/21)内容
第1题: 安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于( )。
A.技术安全
B.管理安全
C.物理安全
D.环境安全
( )不是防火墙的功能。
A.过滤进出网络的数据包
B.封堵某些禁止的访问行为
C.保护存储数据安全
D.记录通过防火墙的信息内容和活动
加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是()。
A、对称密钥加密
B、非对称密钥加密
C、二种都采用
D、二种都没采用
安全专家在对某网站进行安全部署时,调整了Apache 的运行权限,从root 权限降低为nobody 用户,以下操作的主要目的是:()
A.为了提高Apache 软件运行效率
B.为了提高Apache 软件的可靠性
C.为了避免攻击者通过Apache 获得root 权限
D.为了减少Apache 上存在的漏洞
微软提出了STRIDE 模型,其中R 是Repudiation(抵赖)的缩写,关于此项错误的事是()
A.某用户在登录系统并下载数据后,却声称“我没有下载过数据"软件R 威胁
B.某用户在网络通信中传输完数据后,却声称“这些数据不是我传输的”威胁也属于R威胁。
C.对于R 威胁,可以选择使用如强认证、数字签名、安全审计等技术
D.对于R 威胁,可以选择使用如隐私保护、过滤、流量控制等技术
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |