2020年07月24日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/7/23)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/23
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/7/23)
试题1: 部署互联网协议安全虚拟专用网(InternetprotocolSecurityvirtualPrivateNetworkIPsecVPN)时。以下说法正确的是:()
A.配置MD5安全算法可以提供可靠地数据加密
B.配置AES算法可以提供可靠的数据完整性验证
C.部署IPsecVIPN网络时,需要考虑 IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(SecurityAuthentication,SA)资源的消耗
D.报文验证头协议(AuthenticationHeader,AH)可以提供数据机密性
组织建立业务连续性计划(BCP)的作用包括:()
A. 在遭遇灾难事件时,能够最大限度地保护组织数据的实时性,完整性和一致性;,
B. 提供各种恢复策略选择,尽量减小数据损失和恢复时间,快速恢复操作系统、应用和数据;
C. 保证发生各种不可预料的故障、破坏性事故或灾难情况时,能够持续服务,确保业务系统的不间断运行,降低损失;
D. 以上都是。
以下哪一项不属于入侵检测系统的功能()
A、监视网络上的通信数据流
B、捕捉可疑的网络活动
C、提供安全审计报告
D、过滤非法的数据包
据信息系统安全保障评估框架,确定安全保障需求考虑的因素不包括下面哪一方面?()
A、法规政策的要求
B、系统的价值
C、系统要对抗的威胁
D、系统的技术构成
一个组织的系统安全能力成熟度达到哪个级别以后,就可以对组织层面的过程进行规范的定义?()
A、2级—计划和跟踪
B、3级—充分定义
C、4级—量化控制
D、5级—持续改进
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐