信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/11/9)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/11/9
信息安全工程师每日一练试题内容(2019/11/9)
试题1: 网络安全设计是保证网络安全运行的基础,以下关于网络安全设计原则的描述,错误的是( )。
A.网络安全系统应该以不影响系统正常运行为前提
B.把网络进行分层,不同的层次采用不同的安全策略
C.网络安全系统设计应独立进行,不需要考虑网络结构
D.网络安全的“木桶原则”强调对信息均衡、全面地进行保护
入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件和硬件的组合就构成了入侵检测系统。( )是入侵检侧系统的核心。
A、评估主要系统和数据的完整性
B、信息的收集
C、系统审计
D、数据分析
公钥密码是(1),常用的公钥加密算法有(2),它可以是实现加密和数字签名。
(1)A、对称密钥技术,有1个密钥。
B、不对称密钥技术,有2个密钥。
C、对称密钥技术,有2个密钥。
D、不对称密钥技术,有1个密钥。
(2)A、DES
B、IDES
C、三元DES
D、RSA
如果杀毒软件报告一系列的 Word 文档被病毒感染,则可以推断病毒类型是(1) ;如果用磁盘检测工具(CHKDSK、SCANDISK等)检测磁盘发现大量文件链接地址错误,表明磁盘可能被 (2) 病毒感染。
(1)A、文件型
B、引导型
C、目录型
D、宏病毒
(2)A、文件型
B、引导型
C、目录型
D、宏病毒
为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows 身份验证”,下列说法错误的是 ( ) 。
A、在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。
B、这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身份验证两种方式。
C、如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证。
D、客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证。
网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行,其中数据库容灾属于 ( ) 。
A、物理线路安全和网络安全
B、应用安全和网络安全
C、系统安全和网络安全
D、系统安全和应用安全
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |