信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/12/5)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/5
信息安全工程师每日一练试题内容(2016/12/5)
试题1: 支持安全WEB服务的协议是( )。
A、HTTPS
B、WINS
C、SOAP
D、HTTP
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是:()
A.在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实
B.在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足
C.确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码
D.在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
以下关于信息安全法治建设的意义,说法错误的是:()
A.信息安全法律环境是信息安全保障体系中的必要环节
B.明确违反信息安全的行为,并对该行为进行相应的处罚,以打击信息安全犯罪活动
C.信息安全主要是技术问题,技术漏洞是信息犯罪的根源
D.信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系
部署互联网协议安全虚拟专用网(Internet protocolSecurityvirtualPrivate NetworkIPsecVPN) 时。以下说法正确的是:
A. 配置MD5 安全算法可以提供可靠地数据加密
B. 配置AES 算法可以提供可靠的数据完整性验证
C. 部署IPsecVIPN 网络时,需要考虑 IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,来减少IPsec 安全关联(Security Authentication,SA)资源的消耗
D. 报文验证头协议(Authentication Header,AH)可以提供数据机密性
国际标准化组织ISO 下属208个技术委员会(TCs),531个分技术委员会(SC)及其下设2378各工作组(WGs),其中负责信息安全技术标准化的组织是:()
A、ISO/IEC
B、ISO/IEC JTC1
C、ISO/IEC JTC1/SC 27
D、ISO/IEC JTC1/SC 37
“可信计算基(TCB)”不包括:()
A.执行安全策略的所有硬件
B.执行安全策略的软件
C.执行安全策略的程序组件
D.执行安全策略的人
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |