2020年08月14日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/8/13)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/13
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/8/13)
试题1: 下列措施不能增强DNS安全的是()。 以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击()
A.Land
B.UDP Flood
C.Smurf
D.teardrop
从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该:()
A.内部实现
B.外部采购实现
C.合作实现
D.多来源合作实现
下面对ISO27001的说法最准确的是:()
A、该标准的题目是信息安全管理体系实施指南
B、该标准为度量信息安全管理体系的开发和实施提供的一套标准
C、该标准提供了一组信息安全管理相关的控制和最佳实践
D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
对安全策略的描述不正确的是()
A. 信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B. 策略应有一个属主,负责按复查程序维护和复查该策略
C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D. 安全策略一旦建立和发布,则不可变更;
目前对消息摘要算法(MD5),安全哈希算法(SHA1)的攻击是指?()
A、能够构造出两个不同的消息,这两个消息产生了相同的消息摘要。
B、对于一个已知的消息,能够构造出一个不同的消息,这两个消息产生了相同的消息摘要。
C、对于一个已知的消息摘要,能够恢复其原始消息
D、对于一个已知的消息,能够构造出一个不同的消息摘要,也能通过验证
依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()
A、准备
B、确认
C、遏制
D、根除
根据《计算机信息系统国际联网保密管理规定》,保密审核实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批()。
A、领导责任制
B、专人负责制
C、民主集中制
D、职能部门监管责任制
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐