分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/11/7)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/11/7
信息安全工程师每日一练试题内容(2016/11/7)
试题1: ( )属于信息安全管理国际标准。
A、ISO9000-2000
B、SSE-CMM
C、ISO17799
D、ISO15408
试题参考答案:C
试题2: 预防病毒的首要措施是()。
A、不能向硬盘复制任何文件
B、不能用 U盘来传递文件
C、切断病毒的传播途径
D、禁止浏览任何网页
试题解析与讨论:http://www.cnitpm.com/st/214745803.html
试题参考答案:C
试题3: 以下哪个工具可以抹去所有NT/2K配置,并将其还原到初始状态?()
A、Rollback. exe
B、Recover. exe
C、Zap. exe
D、Reset. exe
试题解析与讨论:http://www.cnitpm.com/st/227517127.html
试题参考答案:A
试题4: 对内存的分配和管理不属于操作系统的基本功能()
A、对
B、错
试题解析与讨论:http://www.cnitpm.com/st/2411410438.html
试题参考答案:B
试题5: 古代主动安全防御的典型手段有()
A、探测、预警、监视、警报
B、嘹望、烟火、巡更、敲梆
C、调查、报告、分析、警报
试题解析与讨论:http://www.cnitpm.com/st/2425828846.html
试题参考答案:B
试题6: 计算机信息系统等级保护对安全需求的四性(保密性、完整性、可用性、不可否认性)的要求()
A、体现了信息系统资产的相对价值。
B、不能体现了信息系统资产的相对价值
C、部分体现了信息系统资产的相对价值
试题解析与讨论:http://www.cnitpm.com/st/2439115730.html
试题参考答案:A
试题7:
鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的:()
A.口令
B.令牌
C.知识
D.密码
试题参考答案:B
试题8:
windows 文件系统权限管理作用访问控制列表(Access Control List.ACL)机制,以下哪个说法是错误的:()
A.安装Windows 系统时要确保文件格式使用的是NTFS ,因为Windows 的ACL 机制需要NTFS 文件格式的支持
B.由于windows 操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限 ,为了作用上的便利,Windows 上的ACL 存在默认设置安全性不高的问题
C.windows 的ACL 机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D.由于ACL 具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
试题参考答案:B
试题9:
风险评估实施过程中脆弱性识别主要包括什么方面()
A.软件开发漏洞
B.网站应用漏洞
C.主机系统漏洞
D.技术漏洞与管理漏洞
试题参考答案:D
试题10:
风险评估和管理工具通常是指什么工具()
A.漏洞扫描工具
B.入侵检测系统
C.安全审计工具
D.安全评估流程管理工具
试题参考答案:D
试题11:
下面关于IIS报错信息含义的描述正确的是? ()
A、401-找不到文件
B、403-禁止访问
C、404-权限问题
D、500-系统错误
试题参考答案:B
试题12:
某个客户的网络现在可以正常访问Internet互联网,共有200台终端PC但此客户从ISP(互联网络服务提供商),互联网最好采取什么方法或技术:()
A、花更多的钱向ISP申请更多的IP地址
B、在网络的出口路由器上做源NAT
C、在网络的出口路由器上做目的NAT
D、在网络出口处增加一定数量的路由器
试题参考答案:B
试题13:
如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况属于哪一种攻击?()
A.重放攻击
B.Smurf 攻击
C.字典攻击
D.中间人攻击
试题参考答案:D
试题14:
以下哪一项不是建筑物的自动化访问审计系统记录的日志的内容:()
A.出入的原因
B.出入的时间
C.出入口的位置
D.是否成功进入
试题参考答案:A
试题15:
有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是:()
A.配置网络入侵检测系统以检测某些类型的违法或误用行为
B.使用防病毒软件,并且保持更新为最新的病毒特征码
C.将所有公共访问的服务放在网络非军事区(DMZ)
D.使用集中的日志审计工具和事件关联分析软件
试题参考答案:D
试题16:
某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现
的?()
A.精确地判断攻击行为是否成功
B.监控主机上特定用户活动、系统运行情况
C.监测到针对其他服务器的攻击行为
D.监测主机上的日志信息
试题参考答案:C
试题17:
按照SSECMM,能力级别第三级是指:()
A.定量控制
B.计划和跟踪
C.持续改进
D.充分定义
试题参考答案:D
试题18:
SSE-CMM可以对获取组织、工程组织()产生作用
A、采购组织
B、开发组织
C、集成组织
D、认证组织
试题参考答案:D
试题19:
下列关于计算机病毒感染能力的说法不正确的是:()
A.能将自身代码注入到引导区
B.能将自身代码注入到扇区中的文件镜像
C.能将自身代码注入文本文件中并执行
D.能将自身代码注入到文档或模板的宏中代码
试题参考答案:C
试题20:
北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是:()
A.系统安全工程能力成熟度模型(SSECMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级。
B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同。
C.系统安全工程能力成熟度模型(SSECMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响。
D.SSECMM强调系统安全工程与其他工程学科的区别性和独立性。
试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送