2020年09月15日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/9/14)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/14
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/9/14)
试题1: 不使用密钥的变换就一定不是加密算法() 戴明循环执行顺序,下面哪项正确?()
A..PLAN-ACT-DO-CHECK
B. CHECK-PLAN-ACT-DO
C. PLAN-DO-CHECK-ACT
D. ACT-PLAN-CHECK-DO
在Solaris 8下,对于/etc/shadow文件中的一行内容如下:root:3vd4NTwk5UnLC:0:1:Super-User:/:”,以下说法正确的是:()。
A、是/etc/passwd文件格式
B、是/etc/shadow文件格式
C、既不是/etc/passwd也不是/etc/shadow文件格式
D、这个root用户没有SHELL,不可登录
信息安全风险评估分为自评估和检查评估两种形式,下列描述不正确的是:()
A、信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B、检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估
C、检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责
D、检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周17期各阶段的风险评估描述不正确的是:()
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐