信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/11/9)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/11/9
信息安全工程师每日一练试题内容(2016/11/9)
试题1: 适用浏览器上网时,不影响系统和个人信息安全的是 ( ) 。
A、浏览包含有病毒的网站
B、浏览器显示网页文字的字体大小
C、在网站上输入银行帐号、口令等敏感信息
D、下载和安装互联网上的软件或者程序
网络的可用性是指( )。
A、网络通信能力的大小
B、用户用于网络维修的时间
C、网络的可靠性
D、用户可利用网络时间的百分比
下面哪一个不是系统设计阶段风险管理的工作内容()
A.安全技术选择
B.软件设计风险控制
C.安全产品选择
D.安全需求分析
安全模型明确了安全策略所需的数据结构和技术,下列哪项最好描述了安全模型中的“简单安全规则”? ()
A、Biba模型中的不允许向上写
B、Biba模型中的不允许向下读
C、Bell-Lapadula模型中的不允许向下写
D、Bell-Lapadula模型中的不允许向上读
对网络系统进行渗透测试,通常是按什么顺序来进行的:( )
A、 控制阶段、侦查阶段、入侵阶段
B、 入侵阶段、侦查阶段、控制阶段
C、 侦查阶段、入侵阶段、控制阶段
D、 侦查阶段、控制阶段、入侵阶段
注重安全管理体系建设,人员意识的培训和教育,是信息安全发展哪一个阶段的特点?()
A、通信安全
B、计算机安全
C、信息安全
D、信息安全保障
下面对于访问控制模型分类的说法正确的是:()
A、BLP模型和Biba模型都是强制访问控制模型
B、Biba模型和ChineseWall模型都是完整性模型
C、访问控制矩阵不属于自主访问控制模型
D、基于角色的访问控制属于强制访问控制
在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服务?()
A.网络层
B.表示层
C.会话层
D.物理层
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |