专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2016/12/5)
来源:信管网 2016年12月06日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2016/12/5)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/5

信息安全工程师每日一练试题内容(2016/12/5)

试题1

支持安全WEB服务的协议是( )。
A、HTTPS  
B、WINS  
C、SOAP  
D、HTTP

试题解析与讨论:http://www.cnitpm.com/st/92583188.html
试题参考答案:A

试题2: 网络安全的基本属性是()。
A、机密性    
B、可用性    
C、完整性    
D、以上都是
试题解析与讨论:http://www.cnitpm.com/st/224217281.html
试题参考答案:D

试题3: Oracle通过修改用户密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?()
A、PASSWORD_MAX 登录超过有效次数锁定时间
B、FAILED_LOGIN_ATTEMPTS 最大错误登录次数
C、PASSWORD_GRACE_TIME 密码失效后锁定时间
D、PASSWORD_LIFE_TIME 口令有效时间
试题解析与讨论:http://www.cnitpm.com/st/2251218604.html
试题参考答案:A

试题4: 控制中心的主要职能是事件读取、事件表示、______、______和系统管理()
A、规则管理、事件分析
B、策略制订、日志分析
C、策略制订、事件分析
试题解析与讨论:http://www.cnitpm.com/st/242684740.html
试题参考答案:B

试题5

软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是:()
A.在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实
B.在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足
C.确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码
D.在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行

试题解析与讨论:http://www.cnitpm.com/st/25605183.html
试题参考答案:A

试题6

以下关于信息安全法治建设的意义,说法错误的是:()
A.信息安全法律环境是信息安全保障体系中的必要环节
B.明确违反信息安全的行为,并对该行为进行相应的处罚,以打击信息安全犯罪活动
C.信息安全主要是技术问题,技术漏洞是信息犯罪的根源
D.信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系

试题解析与讨论:http://www.cnitpm.com/st/2563610043.html
试题参考答案:C

试题7

部署互联网协议安全虚拟专用网(Internet protocolSecurityvirtualPrivate NetworkIPsecVPN) 时。以下说法正确的是:
A. 配置MD5 安全算法可以提供可靠地数据加密
B. 配置AES 算法可以提供可靠的数据完整性验证
C. 部署IPsecVIPN 网络时,需要考虑 IP 地址的规划,尽量在分支节点使用可以聚合的IP 地址段,来减少IPsec 安全关联(Security Authentication,SA)资源的消耗
D. 报文验证头协议(Authentication Header,AH)可以提供数据机密性

试题解析与讨论:http://www.cnitpm.com/st/2575729658.html
试题参考答案:C

试题8

国际标准化组织ISO 下属208个技术委员会(TCs),531个分技术委员会(SC)及其下设2378各工作组(WGs),其中负责信息安全技术标准化的组织是:()
A、ISO/IEC
B、ISO/IEC JTC1
C、ISO/IEC JTC1/SC 27
D、ISO/IEC JTC1/SC 37

试题解析与讨论:http://www.cnitpm.com/st/271937720.html
试题参考答案:C

试题9

“可信计算基(TCB)”不包括:()
A.执行安全策略的所有硬件
B.执行安全策略的软件
C.执行安全策略的程序组件
D.执行安全策略的人

试题解析与讨论:http://www.cnitpm.com/st/27233577.html
试题参考答案:D

试题10试题解析与讨论:http://www.cnitpm.com/st/2828215775.html
试题参考答案:A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:未指定试题:币值波动、政治动荡、中央和

相关内容

未指定试题:币值波动、政治动荡、中央和地方政府之间

软件工程知识试题:()不是软件需求分析的目的A、检

计算机网络知识试题:"3A"智能建筑是指智能大厦具

质量管理试题:某新来的配置人员写了配置管理方法,想

范围管理试题:一个项目经理被分配到一个高优先度的新

法律法规试题:根据《软件可靠性和可维护性管理GB/

信息安全技术知识:MD5

信息安全工程师教程网络容灾备份系统的应用真题习题与

2016上半年江苏软考高级证书样本

辽宁大连2016上半年软考信息系统项目管理师等证书

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网