信息安全工程师每日一练(2016/8/3)
第 1 题: 信息安全风险评估( )。
、只需要实施一次就可以 、应该根据变化了的情况定期或不定期地适时进行
、不需要形成文件化评估结果报告 、仅对网络做定期的扫描就行
第 2 题: ( ) 不属于将入侵检测系统部署在 中的优点。
、可以查看受保护区域主机被攻击的状态 、可以检测防火墙系统的策略配置是否合理
、可以检测 被黑客攻击的重点 、可以审计来自 上对受保护网络的攻击类型
第 3 题: 《电信条例》规定,在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显包含违法
内容时,应当立即,保存有关记录并,并向国家有关机关报告。
、停止传输 、中断网络 、跟踪调查
第 4 题: 安全基线达标管理办法规定: 系统口令设置应遵循的内控要求是()
、数字字母 、数字字母符号 、数字字母字母大小写 、数字符号
第 5 题: 档案权限 ,对档案拥有者而言,是什么含义?()
、可读,可执行,可写入 、可读 、可读,可执行 、可写入
第 6 题: 在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?
()
、报文服务拒绝 、假冒 、数据流分析 、报文服务更改
第 7 题: 下列哪种工具不是 服务器漏洞扫描工具()?
、、、 !、
第 8 题: 在 "#$ 中,建表约束包括引用完整性约束、#%# 完整性约束,还有以下三项是正确的,请排
除一个错误选项。()
、非空完整性约束 、唯一完整性约束 、主码完整性约束 、数据角色性约束
第 9 题: ()原则允许某些用户进行特定访问。
、保密性 、鉴别 、完整性 、访问控制
第 10 题: 以下各种加密算法中属于双钥制加密算法的是()。
、 加密算法 、 替代法 、&' 算法 、()*$$ 加密
信息安全工程师每日一练(2016/8/4)
第 1 题: 银河大学是一所拥有 + 万多名师生的综合性大学。规划师对于该大学数据中心网络防火墙的访问控
制问题,最可能采取的方案是,-。
.基于角色的访问控制,/-方案 .自主型访问控制,-方案
.基于任务的访问控制,0-方案 .强制型访问控制,-方案
第 2 题: 安全认证中心可以( )。
、用于在电子商务交易中实现身份认证 、完成数据加密,保护内部关键信息
、支持在线销售和在线谈判,认证用户的订单 、提供用户接入线路,保证线路的安全性
第 3 题: 实现 & 的关键技术主要有隧道技术、加解密技术、 ( ) 和身份认证技术。
、入侵检测技术 、病毒防治技术 、安全审计技术 、密钥管理技术
第 4 题: 以下不是安全审计系统作用的是,-。
、记录和跟踪各种系统状态的变化 、对审计日志进行智能分析