2020年10月15日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/10/14)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/14
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/10/14)
试题1: 软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?()
A.告诉用户需要收集什么数据及搜集到的数据会如何披使用
B.当用户的数据由于某种原因要被使用时,给用户选择是否允许
C.用户提交的用户名和密码属于稳私数据,其它都不是
D.确保数据的使用符合国家、地方、行业的相关法律法规
哪一项不是业务影响分析(BIA)的工作内容()
A.确定应急响应的恢复目标
B.确定公司的关键系统和业务
C.确定业务面临风险时的潜在损失和影响
D.确定支持公司运行的关键系统
当今IT 的发展与安全投入,安全意识和安全手段之间形()
A、安全风险屏障
B、安全风险缺口
C、管理方式的变革
D、管理方式的缺口
在风险管理工作中“监控审查”的目的,一是:二是()
A、保证风险管理过程的有效性,保证风险管理成本的有效性
B、保证风险管理结果的有效性,保证风险管理成本的有效性
C、保证风险管理过程的有效性,保证风险管理活动的决定得到认可
D、保证风险管理结果的有效性,保证风险管理活动的决定得到认可
关于秘钥管理,下列说法错误的是:()
A.科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于秘钥的安全性
B.保密通信过程中,通信方使用之前用过的会话秘钥建立会话,不影响通信安全
C.秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节
D.在网络通信中。通信双方可利用Diffie-He11man协议协商出会话秘钥
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐