信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/3/17）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/3/17

信息安全工程师每日一练试题内容（2017/3/17）

试题1： 下面选型中不属于数据库安全模型的是（）。
A、自主型安全模型
B、强制型安全模型
C、基于角色的模型
D、访问控制矩阵
试题解析与讨论：http://www.cnitpm.com/st/2247712434.html
试题参考答案：D

试题2： 以下关于VPN的叙述中，不正确的是：( )。
A．通常情况下，VPN网关采取双网卡结构，外网卡使用公网IP接入Internet
B．VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络
C．VPN称为虚拟专用两络，实质上就是利用加密技术在公网上封装出一个数据通讯隧道
D．隧道两端的VPN网关只要有一端知道VPN目标地址和与此对应的远端VPN
试题解析与讨论：http://www.cnitpm.com/st/234789327.html
试题参考答案：D

试题3： Linux操作系统具有和Unix系统相近的使用和管理方式()
A、对
B、错
试题解析与讨论：http://www.cnitpm.com/st/2411329597.html
试题参考答案：A

试题4： 计算机病毒防治产品根据____标准进行检验()
A、计算机病毒防治产品评级准测
B、计算机病毒防治管理办法
C、基于DOS系统的安全评级准则
D、计算机病毒防治产品检验标准
试题解析与讨论：http://www.cnitpm.com/st/2449914885.html
试题参考答案：A

试题5：

职责分离的主要目的是？（）
A.防止一个人从头到尾整个控制某一交易或者活动
B.不同部门的雇员不可以在一起工作
C.对于所有的资源都必须有保护措施
D.对于所有的设备都必须有操作控制措施

试题解析与讨论：http://www.cnitpm.com/st/2601528403.html
试题参考答案：A

试题6：

防范特洛伊木马软件进入学校网络最好的选择是( )?
A、 部署击键监控程序
B、 部署病毒扫描应用软件
C、 部署状态检测防火墙
D、 部署调试器应用程序

试题解析与讨论：http://www.cnitpm.com/st/2673821839.html
试题参考答案：B

试题7：

CC标准是目前国际通行的信息安全技术产品安全性评价规范，关于其先进性说法错误的是：（）
A、它基于保护轮廓和安全目标提出安全需求，具有灵活性和合理性
B、它基于功能要求和保证要求进行安全评估，能够实现分级评估目标
C、它不仅考虑了保密性评估要求，还考虑了完整性和可用性多方面安全要求
D、它划分为A、B、C、D四个等级，实现分级别的安全性评测

试题解析与讨论：http://www.cnitpm.com/st/271722509.html
试题参考答案：D

试题8：

在数据库安全性控制中，授权的数据对象，授权子系统就越灵活?（）
A．粒度越小
B．约束越细致
C．范围越大
D．约束范围大

试题解析与讨论：http://www.cnitpm.com/st/2743020764.html
试题参考答案：A

试题9： Which of the following is the MOST important objective of data protection? 
A、Identifying persons who need access to information 
B、Ensuring the integrity of information 
C、Denying or authorizing access to the IS system 
D、Monitoring logical accesses 
试题解析与讨论：http://www.cnitpm.com/st/2968917692.html
试题参考答案：B

试题10： 公司计算机系统的DRP经常关注于（）
A、周转时间
B、战略上的长期计划
C、才难发生的可能性
D、持续交易的可替换程序
试题解析与讨论：http://www.cnitpm.com/st/305508221.html
试题参考答案：D