網站首頁
考試題庫
在線???/a>
智能家居
網課試題
問&答
熱門試題
登錄 |
注冊
網站首頁
考試題庫
熱門試題
智能家居
網課試題
安防生產行業(yè)技能考試
題庫首頁
每日一練
章節(jié)練習
注冊信息安全專業(yè)人員注冊信息安全專業(yè)人員(綜合練習)章節(jié)練習(2019.12.28)
來源:考試資料網
1
有關系統(tǒng)安全工程能力成熟度模型(SSCM)中的通用實施( Generic Practices,GP),理解的錯誤是()
點擊查看答案
2
某市環(huán)衛(wèi)局網絡建設是當?shù)卣顿Y的重點項目??傮w目標就是用交換式千兆以太網為主干,超五類雙絞線作水平布線,由大型的交換機和路由器連通幾個主要的工作區(qū)域,在各區(qū)域建立一個閉路電視監(jiān)控系統(tǒng),再把信號通過網絡傳輸?shù)礁鞅O(jiān)控中心。其中對交換機和路由器進行配置是網絡安全中的一個不可缺少的步驟,下面對于交換機和路由器的安全配置,操作錯誤的是()。
點擊查看答案
3
私網地址用于配置本地網絡、下列地址中屬私網地址的是?()
點擊查看答案
4
Java安全模型(JSM)是在設計虛擬機(JVN)時,引入沙箱(sandbox)機制,其主要目的是:()。
點擊查看答案
5
在進行應用系統(tǒng)的的測試時,應盡可能避免使用包含個人隱私和其他敏感信息的實際生產系統(tǒng)中的數(shù)據(jù),如果需要使用時,以下哪一項不是必須做的?()
點擊查看答案
6
It is a violation of the "separation of duties" principle when which of the fol-lowing individuals access the software on systems implementing security? 下列哪項個人訪問對系統(tǒng)安全軟件,是違反了“職責分離原則?()
點擊查看答案
7
組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務應用要求,訪問控制策略還要與組織訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質的口令。對于可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關事項(例如設計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權功能、避免無意識的變更和維持有價值的知識產權的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。
點擊查看答案
8
密碼處理依靠使用密鑰,密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰?()
點擊查看答案
9
信息安全工程經理工程師不需要做的工作是()。
點擊查看答案
10
非對稱密鑰的密碼技術具有很多優(yōu)點,其中不包括()。
點擊查看答案