首页 CISP内容详情

信息安全工程师每日一练试题(2016/12/30)

2020-10-03 5 cisp

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2016/12/30)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/30

信息安全工程师每日一练试题内容(2016/12/30)

试题 1: 关于网络地址转换技术的说法,错误的是()。
A、只能一对一的网络地址转换
B、解决 IP地址空间不足问题
C、向外界隐藏内部网络结构
D、有多种地址转换模式 
试题解析与讨论:http://www.cnitpm.com/st/2148817290.html
试题参考答案:A

试题 2: 系统发生故障,以下记录方法中哪像是正确的() 
A、需要完善准确记录
B、可记录,也可不记录
C、无需记录
D、随便记录,不需详细记录
试题解析与讨论:http://www.cnitpm.com/st/2216826465.html
试题参考答案:A

试题 3

以下不属于对称式加密算法的是()。
A.DES              
B.RSA                  
C.TDEA                  
D.IDEA

试题解析与讨论:http://www.cnitpm.com/st/255385093.html
试题参考答案:B

试题 4

以下关于PGP(Pretty Good Privacy)软件叙述错误的是:()
A.PGP 可以实现对邮件的加密、签名和认证
B.PGP 可以实现数据压缩
C.PGP 可以对邮件进行分段和重组
D.PGP 采用SHA 算法加密邮件

试题解析与讨论:http://www.cnitpm.com/st/256184780.html
试题参考答案:D

试题 5

《信息安全技术 信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

试题解析与讨论:http://www.cnitpm.com/st/256466183.html
试题参考答案:B

试题 6

信息系统安全保护等级为3 级的系统,应当()年进行一次等级测评?()
A.0.5
B.1
C.2
D.3

试题解析与讨论:http://www.cnitpm.com/st/2571728154.html
试题参考答案:B

试题 7

信息安全需求获取的主要手段()
A.信息安全风险评估
B.领导的指示
C.信息安全技术
D.信息安全产品

试题解析与讨论:http://www.cnitpm.com/st/2628323166.html
试题参考答案:A

试题 8

Linux文件系统采用的是树型结构,在根目录下默认存在var目录,它的的功用是?()
A.公用的临时文件存储点
B.系统提供这个目录是让用户临时挂载其他的文件系统
C.某些大文件的溢出区
D.最庞大的目录,要用到的应用程序和文件几乎都在这个目录

试题解析与讨论:http://www.cnitpm.com/st/2634624470.html
试题参考答案:C

试题 9

注册或者浏览社交类网站时,不恰当的做法是:( )
A、 尽量不要填写过于详细的个人资料
B、 不要轻易加社交网站好友
C、 充分利用社交网站的安全机制
D、 信任他人转载的信息

试题解析与讨论:http://www.cnitpm.com/st/2665320668.html
试题参考答案:D

试题 10

某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点

试题解析与讨论:http://www.cnitpm.com/st/2754322693.html
试题参考答案:B