2016年12月28日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2016/12/27)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/27
信息安全工程师每日一练试题内容(2016/12/27)
试题1: 信息安全的级别划分有不同的维度,以下级别划分正确的是( )。
A.系统运行安全和保密有5个层次,包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全
B.机房分为4个级别:A级、B级、C级、D级
C.根据系统处理数据划分系统保密等级为绝密、机密和秘密
D.根据系统处理数据的重要性,系统可靠性分A级和B级
2008 年1 月2 日,美目发布第54 号总统令,建立国家网络安全综合计划(Comprehensive National Cybersecurity Initiative,CNCI)。CNCI 计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线,强化未来安全环境.从以上内容,我们可以看出以下哪种分析是正确的:()
A.CNCI 是以风险为核心,三道防线首要的任务是降低其网络所面临的风险
B.从CNCI 可以看出,威胁主要是来自外部的,而漏洞和隐患主要是存在于内部的
C.CNCI 的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状,而不是在现在的网络基础上修修补补
D.CNCI 彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所有网络和系统的全面安全保障
信息安全管理体系策略文件中第一层文件是?()
A.信息安全工作程序
B.信息安全方针政策
C.信息安全作业指导书
D.信息安全工作记录
应急响应哪一个阶段用来降低事件再次发生的风险()
A.遏制
B.根除
C.跟踪
D.恢复
输入参数过滤可以预防以下哪些攻击()
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
关于适度玩网络游戏的相关安全建议,以下哪项是最不妥当的行为()?
A、 选择网络游戏运营商时,要选择合法正规的运营商
B、 保留有关凭证,如充值记录、协议内容、网上转账记录等,以便日后维权使用
C、 在网吧玩游戏的时候,登录网银购买游戏币
D、 不要轻易购买大金额的网游道具
IT 工程建设与IT安全工程建设脱节是众多安全风险涌现的根源,同时安全风险也越来越多地体现在应用层,因此迫切需要加强对开发阶段的安全考虑,特别是要加强对数据安全性的考虑,以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素:()
A.操作系统的安全加固
B.输入数据的校验
C.数据处理过程控制
D.输出数据的验证
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
