信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/12/11)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/11
信息安全工程师每日一练试题内容(2016/12/11)
试题1: CA安全认证中心可以( )。
A、用于在电子商务交易中实现身份认证
B、完成数据加密,保护内部关键信息
C、支持在线销售和在线谈判,认证用户的订单
D、提供用户接入线路,保证线路的安全性
使用代理服务器(proxy server)访问Internet的主要功能不包括 ( ) 。
A、突破对某些网站的访问限制
B、提高访问某些网站的速度
C、避免来自Internet上的病毒的入侵
D、隐藏本地主机的IP地址
PDCA特征的描述不正确的是 ()
A. 顺序进行,周而复始,发现问题,分析问题,然后是解决问题
B. 大环套小环,安全目标的达成都是分解成多个小目标,一层层地解决问题
C.阶梯式上升,每次循环都要进行总结,巩固成绩,改进不足
D. 信息安全风险管理的思路不符合PDCA的问题解决思路
下列哪一项是首席安全官的正常职责?()
A.定期审查和评价安全策略
B.执行用户应用系统和软件测试与评价
C.授予或废除用户对IT 资源的访问权限
D.批准对数据和应用系统的访问权限
根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务
总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN?()
A、网关到网关
B、主机到网关
C、主机到主机
D、主机到网闸
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审。()
A.必须按固定的时间间隔来进行
B.应当由信息系统的运行维护人员发起
C.可以由内部审核部门或专业的第三方机构来实施
D.结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |