信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/12/5)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/5
信息安全工程师每日一练试题内容(2017/12/5)
试题1: 1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制,具有识别和授权责任的安全可信性属于( )安全等级。
A、C类
B、A类
C、D类
D、B类
入侵检测系统的构成不包括 ( ) 。
A、预警单元
B、事件产生器
C、事件分析器
D、响应单元
某网站向 CA 申请了数字证书,用户通过( )来验证网站的真伪
A、CA 的签名
B、证书中的公钥
C、网站的私钥
D、用户的公钥
下列哪一种情况会损害计算机安全策略的有效性?()
A.发布安全策略时
B.重新检查安全策略时
C. 测试安全策略时
D. 可以预测到违反安全策略的强制性措施时
"在选择外部供货生产商时,评价标准按照重要性的排列顺序是:()
1. 供货商与信息系统部门的接近程度
2. 供货商雇员的态度
3. 供货商的信誉、专业知识、技术
4. 供货商的财政状况和管理情况
"
A.4,3,1,2
B.3,4,2,1
C.3,2,4,1
D.1,2,3,4
All of the following are basic components of a security policy EXCEPT the ()
A. definition of the issue and statement of relevant terms.
B. statement of roles and responsibilities
C. statement of applicability and compliance requirements.
D. statement of performance of characteristics and requirements.
有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()
A、重放攻击
B、拒绝服务攻击
C、反射攻击
D、服务攻击
下列说法中,错误的是()
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估,应采用最小影响原则
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |