信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/7/27)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/27
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/7/27)
试题1: 以下有关信息安全方面的业务连续性管理的描述,不正确的是()
A. 信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营
B. 企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C.业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
D. 信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
某linux 系统由于root 口令过于简单,被攻击者猜解后获得了root 口令,发现被攻击后,管理员更改了root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述哪个是正确的:()
A.该文件是一个正常文件,test 用户使用的 shell,test 不能读该文件,只能执行
B.该文件是一个正常文件,是test 用户使用的shell,但test 用户无权执行该文件
C.该文件是一个后门程序 ,该文件被执行时,运行身份是root ,test 用户间接获得了root 权限
D.该文件是一个后门程序 ,由于所有者是test ,因此运行这个文件时文件执行权限为test
微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做( )
A、 有可能是误报,不用理睬
B、 确认是否是自己的设备登录,如果不是,则尽快修改密码
C、 自己的密码足够复杂,不可能被破解,坚决不修改密码
D、 拨打110报警,让警察来解决
对信息技术保障框架的内涵和特点(IATF)理解不正确的是()
A、基于PDCA思想构建攻防一体化安全体系
B、对信息系统进行多层防护
C、IATF描述了保护领域的安全需求和相应的可选择措施
D、它体现了分层、深度、强健性的防御特点
路由器工作在OSI的哪一层()
A.传输层
B.数据链路层
C.网络层
D.应用层
下面哪个不是ISO27000系列包含的标准?()
A.《信息安全管理体系要求》
B.《信息安全风险管理》
C.《信息安全度量》
D.《信息安全评估规范》
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |