2017年03月16日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/3/15)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/3/15
信息安全工程师每日一练试题内容(2017/3/15)
试题1: 信安标委中哪个小组负责信息安全管理工作?()
A、WG1
B、WG5
C、WG7
公钥分配方法包括公开发布、公开可访问目录、公钥授权与()。
A.Diffie-Hellman
B.公钥证书
C.RSA
D.DSS
以下哪个选项不是防火墙提供的安全功能?()
A.IP 地址欺骗防护
B.NAT
C.访问控制
D.SQL 注入攻击防护
在许多组织机构中,产生总体安全性问题的主要原因是:()
A.缺少安全性管理
B.缺少故障管理
C.缺少风险分析
D.缺少技术控制机制
以下对信息安全描述不正确的是()
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行
C.信息安全就是不出安全事故/事件
D.信息安全风险是科技风险的一部分
在软件程序测试的哪个阶段一个组织应该进行体系结构设计测试?()
A.可接受性测试
B.系统测试
C.集成测试
D.单元测试
以下对信息安全应急响应说法错误的是?()
A、明确处理安全事件的工作职责和工作流程是应急响应工作中非常重要的--------
B、仅仅处理好紧急事件不是应急工作的的全部,通过信息安全事件进行总结和学习是很重要--------
C、对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容
D、作为一个单位的信息安全主管,在安全事件中主要任务------------------完全是执法机构的事
信息化建设和信息安全建设的关系应当是:()
A、信息化建设的结果就是信息安全建设的开始
B、信息化建设和信息安全建设应同步规划、同步实施
C、信息化建设和信息安全建设是交替进行的,无法区分谁先谁后
D、以上说法都正确
如果你作为甲方负责监管一个信息安全工程项目的实施,当乙方提出一项工程变更时你最应当关注的是:()
A、变更的流程是否符合预先的规定
B、变更是否会对项目进度造成拖延
C、变更的原因和造成的影响
D、变更后是否进行了准确地记录
UDP需要使用()地址,来给相应的应用程序发送用户数据报。
A.端口
B.应用程序
C.因特网
D.物理
据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()
A、法规政策的要求
B、系统的价值
C、系统要对抗的威胁
D、系统的技术构成
下列哪个是病毒的特性?()
A、不感染、依附性
B、不感染、独立性
C、可感染、依附性
D、可感染、独立性
密码处理依靠使用密钥,密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥?()
A.对称的公钥算法
B.非对称私钥算法
C.对称密钥算法
D.非对称密钥算法
在进行灾难恢复需求分析的过程中,进行哪项工作可以帮助充分了解技术系统对业务重要性?()
A、业务影响分析(BIA)
B、确定灾难恢复目标
C、制定灾难恢复策略
D、制定灾难恢复预案
为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。()
A.统一而精确地的时间
B.全面覆盖系统资产
C.包括访问源、访问目标和访问活动等重要信息
D.可以让系统的所有用户方便的读取
某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:()
A.项目计划书
B.质量控制计划
C.评审报告
D.需求说明书
安全多用途互联网邮件扩展(SecureMultipurpose InternetMailExtension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()。
A.S/MIME采用了非对称密码学机制
B.S/MIME支持数字证书
C.S/MIME采用了邮件防火墙技术
D.S/MIME支持用户身份认证和邮件加密
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
2017/03/16
2017/03/16
2017/03/16
2017/03/16
2017/03/16
信息安全工程师 
导航
