分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/12/7)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/7
信息安全工程师每日一练试题内容(2016/12/7)
试题1: 根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高同一局域网内安全性的措施是( )。
A. 使用防病毒软件
B. 使用日志审计系统
C. 使用入侵检测系统
D. 使用防火墙防止内部攻击
试题参考答案:D
试题2: 从风险分析的观点来看,计算机系统的最主要弱点是()。
A、内部计算机处理
B、系统输入输出
C、通讯和网络
D、外部计算机处理
试题解析与讨论:http://www.cnitpm.com/st/221969339.html
试题参考答案:B
试题3: 如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?()
A、自动软件管理
B、书面化制度
C、书面化方案
D、书面化标准
试题解析与讨论:http://www.cnitpm.com/st/2220826574.html
试题参考答案:A
试题4: 在进行Sniffer监听时,系统将本地网络接口卡设置成何种侦听模式?()
A、unicast单播模式
B、Broadcast广播模式
C、Multicast组播模式
D、Promiscuous混杂模式
试题解析与讨论:http://www.cnitpm.com/st/2237724730.html
试题参考答案:D
试题5:
测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是:()
A.由系统生成的信息跟踪到变更管理文档
B.检查变更管理文档中涉及的证据的精确性和正确性
C. 由变更管理文档跟踪到生成审计轨迹的系统
D. 检查变更管理文档中涉及的证据的完整性
试题参考答案:A
试题6:
用于保护通信过程的初级密钥在分配和传输过程中,通常的形式是 (1) 。利用其加密或解密时,应实施的操作是 (2) 。
(1)A.一次一密的明文
B.一次一密的密文
C.可多次使用的密文
D.不限次数的密文
(2)A.利用二级密钥解密出原始密钥
B.利用主密钥解密出原始密钥
C.利用二级密钥和主密钥解密出原始密钥
D.利用自身私钥解密出原始密钥
试题参考答案:A、A
试题7:
私网地址用于配置本地网络、下列地址中属私网地址的是?()
A、100.0.0.0
B、172.15.0.0
C、192.168.0.0
D、244.0.0.0
试题参考答案:C
试题8:
ApacheWeb服务器的配置文件一般位于/usr/local/apache/conf目录,其中用来控制用户访问Apache目录的配置文件是:()
A.httpd.conf
B.srm.conf
C.access.conf
D.inetd.conf
试题参考答案:A
试题9:
信息系统的业务特性应该从哪里获取?()
A、机构的使命
B、机构的战略背景和战略目标
C、机构的业务内容和业务流程
D、机构的组织结构和管理制度
试题参考答案:C
试题10:
以下关于网络钓鱼的说法中,不正确的是()
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式
试题参考答案:B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送