专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2020/10/29)
来源:信管网 2020年10月30日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2020/10/29)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/29

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2020/10/29)

试题1

为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是(  )。
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

试题解析与讨论:www.cnitpm.com/st/257349595.html
试题参考答案:C

试题2

信息安全保障技术框架(Information Assurance Technical Framework,IATF)由美国国家安全局(NSA)发布,最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南,其中,提出需要防护的三类“焦点区域”是:()
A.网络和基础设施区域边界重要服务器
B.网络和基础设施区域边界计算环境
C.网络机房环境 网络接口计算环境
D.网络机房环境 网络接口重要服务器

试题解析与讨论:www.cnitpm.com/st/257228341.html
试题参考答案:B

试题3

下面哪种方法可以替代电子银行中的个人标识号(PINs)的作用?()
A.虹膜检测技术
B.语音标识技术
C.笔迹标识技术
D.指纹标识技术

试题解析与讨论:www.cnitpm.com/st/2606222433.html
试题参考答案:A

试题4

关于信息安全管理,说法错误的是:()
A.信息安全管理是管理者为实现信息安全目标(信息资产的CIA 等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。
B.信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力。
C.实现信息安全,技术和产品是基础,管理是关键。
D.信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程。

试题解析与讨论:www.cnitpm.com/st/2572729195.html
试题参考答案:D

试题5: DSS数字签名标准的核心是数字签名算法DSA,该签名算法中杂凑函数采用的是()。
A. SHA1
B. MD5
C. MD4
D. SHA2
试题解析与讨论:www.cnitpm.com/st/3275324398.html
试题参考答案:A

试题6: 无线局域网鉴别和保密体系WAPI是一种安全协议,也是我国无线局域网安全强制性标准,以下关于WAPI的描述中,正确的是(  )。
A. WAPI系统中,鉴权服务器AS负责证书的颁发、验证和撤销
B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术
C.WAPI中,WPI采用RSA算法进行加解密操作
D.WAPI从应用模式上分为单点式、分布式和集中式
试题解析与讨论:www.cnitpm.com/st/4113322831.html
试题参考答案:A

试题7

WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密模式不包括()
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

试题解析与讨论:www.cnitpm.com/st/284804709.html
试题参考答案:C

试题8: 数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程。数字签名标准DSS中使用的签名算法DSA是基于ElGamal和 Schnorr两个方案而设计的。当DSA对消息m的签名验证结果为True,也不能说明(  )。
A、接收的消息m无伪造
B、接收的消息m无篡改
C、接收的消息m无错误
D、接收的消息m无泄密
试题解析与讨论:www.cnitpm.com/st/4109214951.html
试题参考答案:D

试题9

外部组织使用组织敏感信息资产时,以下正确的做法是?()
A.确保使用者得到正确的信息资产。
B.与信息资产使用者签署保密协议。
C.告知信息资产使用的时间限制。
D.告知信息资产的重要性。

试题解析与讨论:www.cnitpm.com/st/2603919259.html
试题参考答案:B

试题10: 对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是(  )。
A.窃听
B.重放
C.克隆
D.欺诈
试题解析与讨论:www.cnitpm.com/st/389749823.html
试题参考答案:C

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:未指定试题:a公司和b公司合作,你负责

相关内容

未指定试题:a公司和b公司合作,你负责a公司的这个

温馨提示:2020年软考较往年进入考点时间早,请尽

信息系统项目管理师证书对于私企有什么作用

2020下半年信息安全工程师考试时间是什么时候

2020下半年软考什么时候打印准考证

信息系统项目管理师考试三个科目哪个最难

2020年下半年各地软考考生入场时间及要求

信息安全工程师案例分析每日一练试题(2020/10

信息安全工程师每日一练试题(2020/10/28)

未指定试题:theprojectteamiscol

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网