分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/11/3)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/11/3
信息安全工程师每日一练试题内容(2016/11/3)
试题1: 嗅探器可以使网络接口处于杂收模式,在这种模式下,网络接口 ( ) 。
A、只能够响应与本地网络接口硬件地址相匹配的数据帧
B、只能够响应本网段的广播数据帧
C、只能响应组播信息
D、能够响应流经网络接口的所有数据帧
试题参考答案:D
试题2:
采用CRC进行差错校验,生成多项式为G(X)=X4+X+1,信息码字为10111,则计算出的CRC校验码是 ( ) 。
A、0000
B、0100
C、0010
D、1100
试题参考答案:D
试题3: 缓冲区溢出()
A、只是系统层漏洞
B、只是应用层漏洞
C、既是系统层漏洞也是应用层漏洞
试题解析与讨论:http://www.cnitpm.com/st/241536846.html
试题参考答案:C
试题4:
以下对信息安全管理的描述错误的是()
A.信息安全管理的核心就是风险管理
B.人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
D.信息安全管理工作的重点是信息系统,而不是人
试题参考答案:D
试题5:
在未受保护的通信线路上传输数据和使用弱口令是一种?()
A.弱点
B.威胁
C.可能性
D.影响
试题参考答案:A
试题6:
以下只用于密钥交换的算法是()
A.RSA
B.ECC
C.DH
D.RC4
试题参考答案:C
试题7:
以下哪一项关于Bell-Lapadula模型特点的描述是错误的? ()
A、强调对信息保密性的保护,受到对信息保密要求较高的军政机关和企业的喜爱
B、既定义了主体对客体的访问,也说明了主体对主体的访问。因此。它适用于网络系统
C、它是一种强制访问控制模型,与自主访问控制模型相比具有强耦合,集中式授权的特点
D、比起那些较新的模型而言,Bell-Lapadula定义的公理很简单,更易于理解,与所使用的实际系统具有直观的联系
试题参考答案:B
试题8:
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行()
A、逻辑隔离
B、物理隔离
C、安装防火墙
D、VLAN划分
试题参考答案:B
试题9:
下列哪个不是软件缺陷(漏洞)的来源?()
A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略。
B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制。
试题参考答案:D
试题10:
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
试题参考答案:B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送