2017年05月31日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/5/26)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/5/26
信息安全工程师每日一练试题内容(2017/5/26)
试题1: 常见Web攻击方法,不包括?() 有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP),正确的理解是:()
A.BP 是基于最新技术而制定的安全参数基本配置
B.大部分BP 是没有经过测试的
C.一项BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段
D.一项BP 可以和其他BP 有重叠
以下哪个是ARP欺骗攻击可能导致的后果?()
A.ARP欺骗可直接获得目标主机的控制权
B.ARP欺骗可导致目标主机的系统崩溃,蓝屏重启
C.ARP欺骗可导致目标主机无法访问网络
D.ARP欺骗可导致目标主机死机
在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下那一层次提供保密性、身份鉴别、数据完整性服务?()
A.网络层
B 表示层
C.会话层
D.物理层
PPDR模型不包括:()
A.策略
B.检测
C.响应
D.加密
以下关于CC标准说法错误的是:()
A、通过评估有助于增强用户对于IT产品的安全信息
B、促进IT产品和系统安全性
C、清楚重复的评估
D、详细描述了安全评估方法学
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:()
A.信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
