信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/8/30)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/30
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/8/30)
试题1: 下面哪一项最准确的阐述了安全检测措施和安全审计之间的区别?() 如图,某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:()
A.个人网银系统和用户之间的双向鉴别
B.由可信第三方完成的用户身份鉴别
C.个人网银系统对用户身份的单向鉴别*
D.用户对个人网银系统合法性的单向鉴别
以下几种VPN技术使用数据加密技术的是哪一个?()
A、MPLSVPN
B、SSL VPN
C、L2TP VPN
D、GREVPN
风险评估不包括以下哪个活动?()
A.中断引入风险的活动
B.识别资产
C.识别威胁
D.分析风险
在未受保护的通信线路上传输数据和使用弱口令是一种?()
A.弱点
B.威胁
C.可能性
D.影响
以下关于ISO/IEC27001标准说法不正确的是:()
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |