信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/12/7)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/7
信息安全工程师每日一练试题内容(2016/12/7)
试题1: 根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高同一局域网内安全性的措施是( )。
A. 使用防病毒软件
B. 使用日志审计系统
C. 使用入侵检测系统
D. 使用防火墙防止内部攻击
测试程序变更管理流程时,安全管理体系内审员使用的最有效的方法是:()
A.由系统生成的信息跟踪到变更管理文档
B.检查变更管理文档中涉及的证据的精确性和正确性
C. 由变更管理文档跟踪到生成审计轨迹的系统
D. 检查变更管理文档中涉及的证据的完整性
用于保护通信过程的初级密钥在分配和传输过程中,通常的形式是 (1) 。利用其加密或解密时,应实施的操作是 (2) 。
(1)A.一次一密的明文
B.一次一密的密文
C.可多次使用的密文
D.不限次数的密文
(2)A.利用二级密钥解密出原始密钥
B.利用主密钥解密出原始密钥
C.利用二级密钥和主密钥解密出原始密钥
D.利用自身私钥解密出原始密钥
私网地址用于配置本地网络、下列地址中属私网地址的是?()
A、100.0.0.0
B、172.15.0.0
C、192.168.0.0
D、244.0.0.0
ApacheWeb服务器的配置文件一般位于/usr/local/apache/conf目录,其中用来控制用户访问Apache目录的配置文件是:()
A.httpd.conf
B.srm.conf
C.access.conf
D.inetd.conf
信息系统的业务特性应该从哪里获取?()
A、机构的使命
B、机构的战略背景和战略目标
C、机构的业务内容和业务流程
D、机构的组织结构和管理制度
以下关于网络钓鱼的说法中,不正确的是()
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |