信息安全工程师当天每日一练地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练(2016/10/30)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/30
信息安全工程师每日一练(2016/10/30)内容
第1题: 集中监控是集_______监控于一身监控系统() 将获得的信息再次发送以产生非授权效果的攻击为()。
A. 伪装
B.消息修改
C.重放
D.拒绝服务
关于linux 下的用户和组,以下描述不正确的是 ()。
A.在linux 中,每一个文件和程序都归属于一个特定的“用户”
B.系统中的每一个用户都必须至少属于一个用户组
C.用户和组的关系可以是多对一,一个组可以有多个用户,一个用户不能属于多个组
D.root 是系统的超级用户,无论是否文件和程序的所有者都具有访问权限
以下哪一项不属于信息安全工程监理模型的组成部分:()
A.监理咨询支撑要素
B.控制和管理手段
C.监理咨询阶段过程
D.监理组织安全实施
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
A. 约定的标准及相关法律的要求
B.已识别的安全需求
C. 控制措施有效实施和维护
D. ISO13335风险评估方法
以下关于ISMS内部审核报告的描述不正确的是?()
A. 内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B.内审报告中必须包含对不符合性项的改进建议
C. 内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容。
D. 内审报告中必须包括对纠正预防措施实施情况的跟踪
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法? ()
A.进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B.进行离职谈话,禁止员工账号,更改密码
C.让员工签署跨边界协议
D.列出员工在解聘前需要注意的所有责任
应急响应计划应该多久测试一次?()
A.10年
B.当基础环境或设施发生变化时
C.2年
D.当组织内业务发生重大的变更时
2014年,互联网上爆出近几十万12306网站的用户信息,12306官方网站称是通过()方式泄露的。
A、 拖库;
B、 撞库;
C、 木马;
D、 信息明文存储
下面对于SSE-CMM保证过程的说法错误的是:()
A、保证是指安全需求得到满足的可信任程度
B、信任程度来自于对安全工程过程结果质量的判断
C、自验证与证实安全的主要手段包括观察、论证、分析和测试
D、PA“建立保证论据”为PA“验证与证实安全"提供了证据支持
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |