专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练(2016/10/26)
来源:信管网 2016年10月27日 【所有评论 分享到微信

信息安全工程师当天每日一练地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练(2016/10/26)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/26

信息安全工程师每日一练(2016/10/26)内容

1题:

以下关于入侵检测系统的描述中,说法错误的是( )。
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术

解析与讨论:http://www.cnitpm.com/st/23280.html
参考答案:D

2题:

网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换。下列隔离技术中,安全性最好的是( ).
A.人工方式隔离
B.划分子网隔离
C.VLAN隔离
D.交换网络隔离

解析与讨论:http://www.cnitpm.com/st/37121278.html
参考答案:A

3题: 在Unix系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是()。
A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限
B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
C、前三位rwx表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限
D、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限
解析与讨论:http://www.cnitpm.com/st/2227219848.html
参考答案:A

4题: 防火墙()
A、能够防止外部和内部入侵
B、不能防止外部入侵而能内部入侵
C、能防止外部入侵而不能防止内部入侵
解析与讨论:http://www.cnitpm.com/st/2423110393.html
参考答案:C

5题:

关于RSA,以下说法不正确的是()。
A. 收发双方使用不同的密钥            
B.非对称密码
C.流密码                              
D.分组密码

解析与讨论:http://www.cnitpm.com/st/2552029808.html
参考答案:C

6题:

下面的说法()是不正确的。
A.Hash函数能用于入侵检测和病毒检测           
B.消息认证码是用来验证消息完整性的一种机制
C.报文摘要适合数字签名但不适合数据加密      
D.数字签名系统一定具有数据加密功能

解析与讨论:http://www.cnitpm.com/st/2558423934.html
参考答案:D

7题:

以下说法正确的是:()
A.验收测试是由承建方和用户按照用户使用手册执行软件验收
B.软件测试的目的是为了验证软件功能是否正确
C.监理工程师应按照有关标准审查提交的测试计划,并提出审查意见
D.软件测试计划开始于软件设计阶段,完成于软件开发阶段

解析与讨论:http://www.cnitpm.com/st/2571617522.html
参考答案:C

8题:

某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?()
A.信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B.信息系统所承载该银行业务正常运行的安全需求
C.消除或降低该银行信息系统面临的所有安全风险
D.该银行整体安全策略

解析与讨论:http://www.cnitpm.com/st/257253231.html
参考答案:C

9题:

文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:()
A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS 审核的依据
B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D.层次化的文档是ISMS 建设的直接体现,文档体系应当依据风险评估的结果建立

解析与讨论:http://www.cnitpm.com/st/2574218255.html
参考答案:B

10题:

在提高阿帕奇系统(Apache HTTP Server)系统安全性时,下面哪项措施不属于安全配置内容(  )?
A.不在Windows 下安装Apache,只在Linux 和Unix 下安装
B.安装Apache 时,只安装需要的组件模块
C.不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行
D.积极了解Apache 的安全通告,并及时下载和更新

解析与讨论:http://www.cnitpm.com/st/257739860.html
参考答案:A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:计算机网络知识试题:主机A的IP地址是

相关内容

计算机网络知识试题:主机A的IP地址是192.16

未指定试题:确认范围的一项重要特点是:()A.改进

人力资源管理试题:某公司定期组织公司的新老员工进行

整体管理试题:为了制定项目管理计划,“

信息安全技术知识:公钥密码体制

信息安全工程师教程华为USG6000 系列下一代防

在信息系统集成项目开发的开始阶段,如果项目存在很多

( )不属于定量风险分析的技术方法 A、决策树分析

在项目结束阶段,大量的行政管理问题必须得到解决。一

信息安全工程师每日一练(2016/10/25)

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网