信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/10/31)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/31
信息安全工程师每日一练试题内容(2016/10/31)
试题1: ()不是对称加密算法的优点。
A、加/解密速度快
B、密钥管理简单
C、加密算法复杂、加密强度高
D、适宜一对一的信息加密传输过程
信息系统建设完成后, ( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用。
A.二级以上
B.三级以上
C.四级以上
D.五级以上
评估业务连续计划效果最好的方法是:()
A.使用适当的标准进行规划和比较
B.之前的测试结果
C.紧急预案和员工培训
D.环境控制和存储站点
下面哪个功能属于操作系统中的安全功能()
A.控制用户的作业排序和运行
B.对计算机用户访问系统和资源情况进行记录
C.保护系统程序和作业,禁止不合要求的对程序和数据的访问
D.实现主机和外设的并行处理以及异常情况的处理
下面哪一个不是对点击劫持的描述()
A.是一种恶意攻击技术,用于跟踪网络用户并获取私密信息
B.通过让用户来点击看似正常的网页来远程控制其电脑
C.可以用嵌入代码或文本的形式出现,在用户毫不知情的情况下完成攻击
D.可以对方网络瘫痪
Windows操作系统从哪个版本开始引入安全中心的概念( )?
A、 WinNT SP6
B、 Win2000 SP4
C、 WinXP SP2
D、 Win2003 SP1
以下对信息安全管理体系说法不正确的是:()
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
下面哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互?()
A、强制访问控制(MAC)
B、集中式访问控制(Decentralized Accesscontrol)
C、分布式访问控制(Distributed Accesscontrol)
D、自主访问控制(DAC)
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |