专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2020/8/30)
来源:信管网 2020年08月31日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2020/8/30)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/30

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2020/8/30)

试题1: 下面哪一项最准确的阐述了安全检测措施和安全审计之间的区别?()
A.审计措施不能自动执行,而检测措施可以自动执行
B.检测措施不能自动执行,而审计措施可以自动执行
C.审计措施是一次性的或周期性的进行,而检测措施是实时的进行
D.检测措施是一次性的或周期性的进行,而审计措施是实时的进行
试题解析与讨论:www.cnitpm.com/st/21745847.html
试题参考答案:C

试题2: Windows系统的用户管理配置中,有多项安全设置,其中密码和帐户锁定安全选项设置属于(  )。
A.本地策略
B.公钥策略
C.软件限制策略
D.帐户策略
试题解析与讨论:www.cnitpm.com/st/4113026499.html
试题参考答案:D

试题3

如图,某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:()



A.个人网银系统和用户之间的双向鉴别
B.由可信第三方完成的用户身份鉴别
C.个人网银系统对用户身份的单向鉴别*
D.用户对个人网银系统合法性的单向鉴别

试题解析与讨论:www.cnitpm.com/st/2559924042.html
试题参考答案:C

试题4

以下几种VPN技术使用数据加密技术的是哪一个?()
A、MPLSVPN
B、SSL VPN
C、L2TP VPN
D、GREVPN

试题解析与讨论:www.cnitpm.com/st/272721899.html
试题参考答案:B

试题5

风险评估不包括以下哪个活动?()

A.中断引入风险的活动

B.识别资产

C.识别威胁

D.分析风险




试题解析与讨论:www.cnitpm.com/st/2711623464.html
试题参考答案:A

试题6

在未受保护的通信线路上传输数据和使用弱口令是一种?()
A.弱点
B.威胁
C.可能性
D.影响

试题解析与讨论:www.cnitpm.com/st/259958389.html
试题参考答案:A

试题7

以下关于ISO/IEC27001标准说法不正确的是:()
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”

试题解析与讨论:www.cnitpm.com/st/2685325203.html
试题参考答案:A

试题8: 一个组织正在考虑把一个关键的基于PC的系统连接到internet,下面哪个选项提供了最好的防止黑客的保护措施?()
A.应用层网关
B.远程访问服务器
C.Proxy服务器
D.端口扫描
试题解析与讨论:www.cnitpm.com/st/299201156.html
试题参考答案:A

试题9: 从控制观点出发,工作描述的要素是他们:()
A、提供如何做这项工作的说明,以及定义权限
B、对员工来说是当前的比较容易得到的文档化的
C、传达管理层对特定工作绩效的期望值
D、对员工行为建立职责和义务
试题解析与讨论:www.cnitpm.com/st/305189858.html
试题参考答案:D

试题10

以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容

试题解析与讨论:www.cnitpm.com/st/2688124676.html
试题参考答案:A

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章