信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/12/18)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/18
信息安全工程师每日一练试题内容(2016/12/18)
试题1: 信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是网络逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于()的内容。 在信息系统安全中,暴露由以下哪两种因素共同构成的?()
A.攻击和脆弱性
B.威胁和攻击
C.威胁和脆弱性
D.威胁和破坏
在信息安全管理日常工作中,需要与哪些机构保持联系?()
A.政府部门
B.监管部门
C.外部专家
D.以上都是
信息分类是信息安全管理工作的重要环节,下面那一项不是对信息进行分类时需要重点考虑的? ()
A、信息的价值
B、信息的时效性
C、信息的存储方式
D、法律法规的规定
以下关于BLP模型规则说法不正确的是:()
A、BLP模型主要包括简单安全规则和*-规则
B、*-规则可以简单表述为向下写
C、主体可以读客体,当且仅当主体的安全级可以支配客体的安全级,且主体对该客体具有自主型读权限
D、主体可以写客体,当且仅当客体的安全级可以支配主体的安全级,且主体对客体;具有自主型写权限
以下哪些问题或概念不是公钥密码体制中经常使用到的困难问题?()
A、大整数分解
B、离散对数问题
C、背包问题
D、伪随机数发生器
下面哪一项是社会工程?()
A.缓冲器溢出
B.SQL注入攻击
C.电话联系组织机构的接线员询问用户名和口令
D.利用PK/CA构建可信网络
通过网页上的钓鱼攻击来获取密码的方式,实质上是一种:()
A.社会工程学攻击
B.密码分析学
C.旁路攻击
D.暴力破解攻击
下列哪些选项不属于NIDS 的常见技术?()
A、协议分析
B、零拷贝
C、SYNCookie
D、IP碎片重组
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |