2020年09月10日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/9/9)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/9
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/9/9)
试题1: 哪一个可以最好的降低钓鱼的风险() 下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?
A. More《关于加强政府信息系统安全和保密管理工作的通知》
B. 《中华人民共和国计算机信息系统安全保护条例 》
C.《国家信息化领导小组关于加强信息安全保障工作的意见》
D.《关于开展信息安全风险评估工作的意见》
当备份一个应用程序系统的数据时,以下哪一项是应该首先考虑的关键性问题?()
A、什么时候进行备份?
B、在哪里进行备份?
C、怎样存储备份?
D、需要各份哪些数据?
构成风险的关键因素有哪些?()
A. 人,财,物
B. 技术,管理和操作
C.资产,威胁和弱点
D. 资产,可能性和严重性
公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施,理由是影响了网站性能,使用户访问量受限,双方引起争议。下面说法哪个是错误的:
A.乙对信息安全不重视,低估了黑客能力,不舍得花钱&
B.甲在需求分析阶段没有进行风险评估,所部署的加密针对性不足,造成浪费
C.甲未充分考虑网游网站的业务与政府网站业务的区别
D.乙要综合考虑业务、合规性和风险,与甲共同确定网站安全需求
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐