信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/11/1)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/11/1
信息安全工程师每日一练试题内容(2016/11/1)
试题1: 目前在网络上流行的“熊猫烧香”病毒属于 ( ) 类型的病毒。
A、目录
B、引导区
C、蠕虫
D、DOS
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A. 信息安全需求是安全方案设计和安全措施实施的依据
B. 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C. 信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D. 信息安全需求来自于该公众服务信息系统的功能设计方案
以下对信息安全管理的描述错误的是
A.保密性、完整性、可用性
B.抗抵赖性、可追溯性
C.真实性私密性可靠性
D.增值性
企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的()
A. 只关注外来的威胁,忽视企业内部人员的问题
B. 相信来自陌生人的邮件,好奇打开邮件附件
C.开着电脑离开,就像离开家却忘记关灯那样
D. 及时更新系统和安装系统和应用的补丁
哪一项不是管理层承诺完成的?()
A.确定组织的总体安全目标
B. 购买性能良好的信息安全产品
C.推动安全意识教育
D. 评审安全策略的有效性
以下哪些不是介质类资产:()
A.纸质文档
B.存储介质
C.软件介质
D.凭证
恢复阶段的行动一般包括()
A.建立临时业务处理能力
B.修复原系统损害
C.在原系统或新设施中恢复运行业务能力
D.避免造成更大损失
下列哪一项最好地支持了24/7可用性?()
A.日常备份
B.离线存储
C.镜像
D.定期测试
以下哪个命令可以查看端口对应的PID()
A.netstat -ano
B.ipconfig /all
C.tracert
D.netsh
风险评估的基本过程是怎样的?()
A.识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B.通过以往发生的信息安全事件,找到风险所在
C.风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D.风险评估并没有规律可循,完全取决于评估者的经验所在
如果可以在组织范围定义文档化的标准过程,在所有的项目规划、执行和跟踪已定义的过程,并且可以很好地协调项目活动和组织活动,则组织的安全能力成熟度可以达到?()
A、规划跟踪定义
B、充分定义级
C、量化控制级
D、持续改进级
使用不同的密钥进地加解密,这样的加密算法叫( )。
A、 对称式加密算法
B、 非对称式加密算法
C、 MD5
D、 HASH算法
网络管理员定义“no ip directedbroadcast”以减轻下面哪种攻击?()
A.Diecast
B.Smurf
C.Batcast
D.Coke
根据灾难恢复演练的深度不同,可以将演练分为三个级别,这三个级别按演练深度由低到高的排序正确的是?()
A、系统级演练、业务级演练、应用级演练
B、系统级演练、应用级演练、业务级演练
C、业务级演练、应用级演练、系统级演练
D、业务级演练、系统级演练、应用级演练
以下哪一项不属于恶意代码?()
A. 病毒
B. 蠕虫
C. 宏
D.特洛伊木马
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |