信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/5/19)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/5/19
信息安全工程师每日一练试题内容(2019/5/19)
试题1: 在构建信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程指的是( )。
A.评估—响应—防护—评估
B.检测—分析—防护—检测
C.评估—防护—响应—评估
D.检测—评估—防护—检测
以下各项措施中,不能够有效防止计算机设备发生电磁泄漏的是( )。
A.配备电磁干扰设备,且在被保护的计算机设备工作时不能关机
B.设置电磁屏蔽室,将需要重点保护的计算机设备进行隔离
C.禁止在屏蔽墙上打钉钻孔,除非连接的是带金属加强芯的光缆
D.在信号传输线、公共地线以及电源线上加装滤波器
网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是()
A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为
B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作
C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动
D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统
特定领域软件架构(DSSA)是在一个特定应用领域为一组应用提供组织结构参考的标准软件架构。实施DSSA的过程中包括一系列基本的活动,其中(1)活动的主要目的是为了获得DSSA。该活动参加人员中,(2)的主要任务是提供关于领域中系统的需求规约和实现的知识。
(1)A.领域需求
B.领域分析
C.领域设计
D.领域实现
(2)A.领域专家
B.领域分析者
C.领域设计者
D.领域实现者
访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,( )是不正确的
A、应确保授权用户对信息系统的正常访问
B、防止对操作系统的未授权访问
C、防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D、访问对应用系统中的信息未经授权进行访问
电子商务系统中参与电子商务活动的实体包括()。
A.客户、商户、银行和认证中心
B.客户、银行、商户和政府机构
C.客户、商户、银行和物流企业
D.客户、商户、政府和物流企业
项目配置管理中,配置项的状态通常包括()。
A.草稿、正式发布和正在修改
B.草稿、技术评审和正式发布
C.草稿、评审或审批、正式发布
D.草稿、正式发布和版本变更
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |