信息安全工程師當天每日一練試題地址:http://m.ichunya.com/exam/ExamDay.aspx?t1=6
往期信息安全工程師每日一練試題匯總:http://m.ichunya.com/class27-6-1.aspx
信息安全工程師每日一練試題(2017/5/26)在線測試:http://m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2017/5/26
信息安全工程師每日一練試題內容(2017/5/26)
試題1: 常見Web攻擊方法,不包括?() 有關系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實施(Base Practices,BP),正確的理解是:()
A.BP 是基于最新技術而制定的安全參數(shù)基本配置
B.大部分BP 是沒有經過測試的
C.一項BP 適用于組織的生存周期而非僅適用于工程的某一特定階段
D.一項BP 可以和其他BP 有重疊
以下哪個是ARP欺騙攻擊可能導致的后果?()
A.ARP欺騙可直接獲得目標主機的控制權
B.ARP欺騙可導致目標主機的系統(tǒng)崩潰,藍屏重啟
C.ARP欺騙可導致目標主機無法訪問網(wǎng)絡
D.ARP欺騙可導致目標主機死機
在OSI參考模型中有7個層次,提供了相應的安全服務來加強信息系統(tǒng)的安全性,以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務?()
A.網(wǎng)絡層
B 表示層
C.會話層
D.物理層
PPDR模型不包括:()
A.策略
B.檢測
C.響應
D.加密
以下關于CC標準說法錯誤的是:()
A、通過評估有助于增強用戶對于IT產品的安全信息
B、促進IT產品和系統(tǒng)安全性
C、清楚重復的評估
D、詳細描述了安全評估方法學
根據(jù)《關于開展信息安全風險評估工作的意見》的規(guī)定,錯誤的是:()
A.信息安全風險評估分自評估、檢查評估兩形式。應以檢查評估為主,自評估和檢查評估相互結合、互為補充
B.信息安全風險評估工作要按照“嚴密組織、規(guī)范操作、講求科學、注重實效”的原則開展
C.信息安全風險評估應貫穿于網(wǎng)絡和信息系統(tǒng)建設運行的全過程
D.開展信息安全風險評估工作應加強信息安全風險評估工作的組織領導
溫馨提示:因考試政策、內容不斷變化與調整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權威部門公布的內容為準!
信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。
信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。
發(fā)表評論 查看完整評論 | |