信管网每日一练
导航
导航
2020年04月20日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/4/18)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/4/18
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/4/18)
试题1: 以下几种VPN技术使用数据加密技术的是哪一个?()
A、MPLSVPN
B、SSL VPN
C、L2TP VPN
D、GREVPN
依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件?()
A、信息被篡改
B、黄色反动信息传播
C 、网络钓鱼
D、木马攻击
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性? ()
A、防火墙
B、IDS
C、漏洞扫描器
D、UTM
对于数字证书而言,一般采用的是哪个标准?()
A.ISO/IEC15408
B.802.11
C.GB/T 20984
D.X.509
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A. 信息安全需求是安全方案设计和安全措施实施的依据
B. 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C. 信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D. 信息安全需求来自于该公众服务信息系统的功能设计方案
以下哪一个协议是用于电子邮件系统的?()
A. X.25
B. X.75
C. X.400
D. X.500
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:()
A.信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
无线局域网标准IEEE 802.11i针对()的诸多缺陷加以改进,进而增强无线局域网的安全。
A.WAP协议
B.WEP协议
C.MD5
D.无线路由器
下列对审计系统基本组成描述正确的是:()
A.审计系统一般包含三个部分:日志记录、日志分析和日志处理
B.审计系统一般包含两个部分:日志记录和日志处理
C.审计系统一般包含两个部分:日记记录和日志分析
D.审计系统一般包含三个部分:日志记录、日志分析和日志报告
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
