分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/11/17)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/11/17
信息安全工程师每日一练试题内容(2016/11/17)
试题1: 许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是 ( ) 。
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
试题参考答案:C
试题2:
主要用于加密机制的协议是:( )。
A.SSL
B.FTP
C.TELNET
D.HTTP
试题参考答案:A
试题3:
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:()
A.信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
试题参考答案:A
试题4:
某单位信息安全岗位员工,利用个人业余时阀,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:()
A.避免任何损害CISP 声誉形象的行为
B.自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C.帮助和指导信息安全同行提升信息安全保障知识和能力
D.不在公众网络传播反动、暴力、黄色、低俗信息及非法软件
试题参考答案:C
试题5:
下面哪一个不是高层安全方针所关注的()
A.识别关键业务目标
B.定义安全组织职责
C.定义安全目标
D.定义防火墙边界防护策略
试题参考答案:D
试题6:
谁对组织的信息安全负最终责任?()
A.安全经理
B.高管层
C.IT经理
D.业务经理
试题参考答案:B
试题7:
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性? ()
A、防火墙
B、IDS
C、漏洞扫描器
D、UTM
试题参考答案:C
试题8:
下面关于ISO27002的说法错误的是:()
A、ISO27002的前身是ISO17799-1
B、ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C、ISO27002对于每个控制措施的表述分“控制措施”,“实施指南”和“其他信息”三个部分来进行描述
D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
试题参考答案:D
试题9:
关于监理过程中成本控制,下列说法中正确的是?()
A、成本只要不超过预计的收益即可
B、成本应控制得越低越好
C、成本控制由承建单位实现,监理单位只能记录实际开始
D、成本控制的主要目的是在批注的预算条件下确保项目保质按期完成
试题参考答案:D
试题10:
按照技术能力、所拥有的资源和破坏力来排列,下列威胁中哪种威胁最大?()
A、个人黑客
B、网络阳罪团伙
C、网络战士
D、商业间谍
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送