2020年10月08日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/10/5)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/5
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/10/5)
试题1: 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
A. 约定的标准及相关法律的要求
B.已识别的安全需求
C. 控制措施有效实施和维护
D. ISO13335风险评估方法
目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,对这种做法的认识正确的是? ()
A.数据库系统庞大会提高管理成本
B.数据库系统庞大会降低管理效率
C.数据的集中会降低风险的可控性
D. 数据的集中会造成风险的集中
)iPhone手机“越狱”是指( )
A、 带着手机逃出去
B、 通过不正常手段获得苹果手机操作系统的最高权限
C、 对操作系统升级
D、 修补苹果手机的漏洞
以下哪个是防火墙可以实现的效果?()
A.有效解决对合法服务的攻击
B.有效解决来自内部的攻击行为
C.有效解决来自互联网对内网的攻击行为
D.有效解决针对应用层的攻击
默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访问的源地址,应该使用那种方式查询其访问的记录?()
A.cat /var/log/secure
B.who
C.whoami
D.cat /etc/security/access.log
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐