信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/12/15)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/15
信息安全工程师每日一练试题内容(2016/12/15)
试题1:
在安全审计系统中,审计Agent(代理)是直接同被审计网络和系统连接的部分,审计Agent主要可以分为网络监听型Agent、( ) 、主动信息获取型Agent等。
A.流量检测Agent B. 文件共享Agent
C.入侵检测Agent D. 系统嵌入型Agent
针对窃听攻击采取的安全服务是()。
A.鉴别服务
B.数据机密性服务
C.数据完整性服务
D.抗抵赖服务
以下哪一项是已经被确认了的具有一定合理性的风险?()
A.总风险
B.最小化风险
C.可接受风险
D.残余风险
以下哪项描述是错误的()
A.应急响应计划与应急响应这两个方面是相互补充与促进的关系
B.应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程
C.应急响应可能发现事前应急响应计划的不足
D.应急响应必须完全依照应急响应计划执行
在正常情况下,应急响应计划培训应该至少多久一次()
A.1年
B.2年
C.半年
D.5年
当更新一个正在运行的在线订购系统时,更新都记录在一个交易磁带和交易日志副本。在一天业务结束后,订单文件备份在磁带上。在备份过程中,驱动器故障和订单文件丢失。以下哪项对于恢复文件是必须的?()
A.前一天的备份文件和当前的交易磁带
B.前一天的交易文件和当前的交易磁带
C.当前的交易磁带和当前的交易日志副本
D.当前的交易日志副本和前一天的交易交易文件
命令注入的危害不包括下列哪项?()
A、 获取服务器信息
B、 构造一句话木马
C、 盗取当前用户cookie
D、 更改网站主页
以下针对SDL的需求分析的描述最准确的是:()
A、通过安全需求分析,确定软件安全需要的安全标准和相关要求
B、通过安全需求分析,确定软件安全需要的安全技术和工作阳呈
C、通过安全窝求分析,确定软件安全需要的安全标准和安全管理
D、通过安全需求分析,确定软件安全需要的安全技术和安全管理
组成IPSec的主要安全协议不包括以下哪一项?()
A.ESP
B.DSS
C.IKE
D.AH
从风险分析的观点来看,计算机系统的最主要弱点是:()
A.内部计算机处理
B.系统输入输出
C.通讯和网络
D.外部计算机处理
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |