摘要:大家在找信息安全工程师考试试题做练习的时候是否苦恼没有资源?希赛软考学院为大家整理了一些考试试题的练习,供大家参考,希望能有所帮助。
大家在找信息安全工程师考试试题做练习的时候是否苦恼没有资源?希赛软考网为大家整理了一些考试试题的练习,供大家参考,希望能有所帮助。
试题1:用于在网络应用层和传输层之间提供加密方案的协议是()。
A、PGP
B、SSL
C、IPSec
D、DES
试题参考答案:B
试题2:加密技术的三个重要方法是()
A、数据加工、变换、验证
B、封装、变换、身份认证
C、封装、变换、验证
试题参考答案:C
试题3:评估BCP时,下列哪一项应当最被关注:()
A.灾难等级基于受损功能的范围,而不是持续时间
B.低级别灾难和软件事件之间的区别不清晰
C.总体BCP被文档化,但详细恢复步骤没有规定
D.宣布灾难的职责没有被识别
试题参考答案:D
试题4:信息保障技术框架(IATF)是美国安全局(NSA)制定的,为保护美国政府和工业界的信息与信息技术设施提供技术指南,关于IATF的说法错误的是?()
A.IATF的代表理论为“深度防御”。
B.IATF强调人、技术、操作这三个核心要素,从多种不同的角度对信息系统进行防护。
C.IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。
D.IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程。
试题参考答案:C
试题5:下列关于计算机木马的说法错误的是()。
A、Word文档也会感染木马
B、尽量访问知名网站能减少感染木马的概率
C、杀毒软件对防止木马病毒泛滥具有重要作用
D、只要不访问互联网,就能避免受到木马侵害
试题参考答案:D
试题6:下面关于信息安全保障的说法正确的是:()
A.信息安全保障的概念是与信息安全的概念同时产生的
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
D.信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
试题参考答案:D
试题7:与PDR模型相比,P2DR模型多了哪一个环节?()
A.防护
B.检测
C.反应
D.策略
试题参考答案:D
试题8:Which of the following provides the framework for designing and developing logical access controls?
A、Information systems security policy
B、Access control lists
C、Password management
D、System configuration files
试题参考答案:A
试题9:当用作电子信用卡付款时,以下哪一项是安全电子交易协议的特性?
A、买方被保证无论是商家还是任何第三方都不能滥用他们的信用卡数据
B、所有的个人SET证书都被安全存储在买方的电脑中
C、买方有义务为任何涉及到的交易提供个人SET证书
D、由于不要求买方输入信用卡号和有效期,付款过程变得简单
试题参考答案:C
试题10:在一个在线银行应用中,下面哪一个是最好的应对身份窃取的措施?()
A.对个人口令的加密
B.限制用户只能使用特定的终端
C.双因素认证
D.定期审查访问日志
试题参考答案:C
希赛网,拥有十五年软考培训经验,希赛网一直坚持自主研发,将丰富的软考培训经验有效融入教程研发过程,自成体系的软考在线题库(软考历年真题)、软考培训教材和软考视频教程,多样的培训方式包括面授、和,使考生的学习更具系统性,辅导更具针对性。采用全程督学机制,,软考平均通过率在全国。
软考备考资料免费领取
去领取