信息安全工程师每日一练试题（2017/2/13） - 每日一练

信息安全工程师每日一练试题（2017/2/13）

来源：信管网 2017年02月14日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/2/13）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/2/13

信息安全工程师每日一练试题内容（2017/2/13）

试题1：

信息安全的级别划分为不同的维度，在下列划分中，正确的是（）
A、系统运行安全和保密有5个层次，包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全。
B、机房分为4个级别：A级、B级、C级、D级
C、根据系统处理数据的重要性，系统可靠性分A级和B级
D、根据系统处理数据划分系统保密登记为绝密、机密和秘密

试题解析与讨论：http://www.cnitpm.com/st/1935515868.html
试题参考答案：D

试题2：基于 FTP协议扫描的主要方式？()
A、基于 SYN标志扫描技术
B、基于 FIN标志的扫描技术
C、代理扫描
D、基于 HTTP协议的扫描技术
试题解析与讨论：http://www.cnitpm.com/st/2151117228.html
试题参考答案：C

试题3：以下关于数字签名说法正确的是（）。
A、数字签名是在所传输的数据后附上一段和传输数据毫无关系的数字信息
B、数字签名能够解决数据的加密传输，即安全传输问题
C、数字签名一般采用对称加密机制
D、数字签名能够解决篡改、伪造等安全性问题
试题解析与讨论：http://www.cnitpm.com/st/2267323190.html
试题参考答案：D

试题4：

下面哪一个不是系统规划阶段风险管理的工作内容（）
A.明确安全总体方针
B.明确系统安全架构
C.风险评价准则达成一致
D.安全需求分析

试题解析与讨论：http://www.cnitpm.com/st/259667033.html
试题参考答案：B

试题5：

下面对SSE-CMM说法错误的是？（）
A、它通过域维和能力维共同形成对安全工程能力的评价
B、域维定义了工程能力的所有实施活动
C、能力维定义了工程能力的判断标注
D、“公共特征”是域维中对获得过程区目标的必要步骤的定义

试题解析与讨论：http://www.cnitpm.com/st/2647422755.html
试题参考答案：D

试题6：

在连接互联网的计算机上( )处理、存储涉及国家秘密和企业秘密信息。
A、可以
B、严禁
C、不确定
D、只要网络环境是安全的，就可以

试题解析与讨论：http://www.cnitpm.com/st/2676616549.html
试题参考答案：B

试题7：

下面关于软件测试的说法错误的是：（）
A．所谓“黑盒”测试就是测试过程不测试报告中进行描述，且对外严格保密
B．出于安全考虑，在测试过程中尽量不要使用真实的生产数据
C．测试方案和测试结果应当成为软件开发项目文档的主要部分被妥善的保存
D．软件测试不仅应关注需要的功能是否可以被实现，还要注意是否有不需要的功能被实现了

试题解析与讨论：http://www.cnitpm.com/st/2684813072.html
试题参考答案：A

试题8：

以下关于TCSEC的说法正确的是：（）
A、TCSEC对安全功能和安全保证进行了明确的区分
B、TCSEC为评估操作系统的可信赖程度提供了一套方法
C、TCSEC没有包括对网络和通信的安全性进行评估内容
D、数据库系统的安全性评估不在TCSEC的内容中

试题解析与讨论：http://www.cnitpm.com/st/2719428685.html
试题参考答案：B

试题9：

信息安全等级保护分级要求，第三级适用正确的是：（）
A．适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有定影响，但不危害国家安全、社会秩序、经济建设和公共利益
B．适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害
C．适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害
D．适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后，会对国家安全、社会秩序，经济建设和公共利益造成特别严重损害

试题解析与讨论：http://www.cnitpm.com/st/2744529509.html
试题参考答案：B

试题10：

某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE 是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）
A.网站竞争对手可能雇佣攻击者实施DDos攻击，降低网站访问速度
B.网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄漏，例如购买的商品金额等
C.网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改
D.网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

试题解析与讨论：http://www.cnitpm.com/st/2909327568.html
试题参考答案：D