五月开心婷婷综合影院,亚洲成a人片在线观看88,欧美福利视频一线,在线看国产精品黄v

  • 
    <dfn id="2ki4g"></dfn><menu id="2ki4g"><code id="2ki4g"></code></menu>
    <center id="2ki4g"></center>
  • <tbody id="2ki4g"></tbody>

    2019年信息安全工程師上午基礎知識真題(一)

    信息安全工程師 責任編輯:胡媛 2019-05-27

    添加老師微信

    備考咨詢

    加我微信

    摘要:希賽網(wǎng)軟考頻道小編為大家整理了2019年信息安全工程師上午基礎知識真題第一部分,供大家參考。

    1、《中華人民共和國網(wǎng)絡安全法》第五十八條明確規(guī)定,因維護安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要,經(jīng)(  )決定或者批準,可以在特定區(qū)域對網(wǎng)絡通信采取限制等臨時措施。

    A.國務院

    B.網(wǎng)信部門

    C.省級以上人民政府

    D.網(wǎng)絡服務提供商

    2、2018年10月,含有我國SM3雜湊算法的IS0/IEC10118-3: 2018《信息安全技術雜湊函數(shù)第3部分:專用雜湊函數(shù)》由國際標準化組織(ISO)發(fā)布,SM3算法正式成為國際標準。SM3的雜湊值長度為(  )。

    A. 8字節(jié)

    B. 16字節(jié)

    C. 32字節(jié)

    D. 64字節(jié)

    3、 BS7799標準是英國標準協(xié)會制定的信息安全管理體系標準,它包括兩個部分:《信息安全管理實施指南》和《信息安全管理體系規(guī)范和應用指南》。依據(jù)該標準可以組織建立、實施與保持信息安全管理體系,但不能實現(xiàn)(  )。

    A.強化員工的信息安全意識,規(guī)范組織信息安全行為

    B.對組織內(nèi)關鍵信息資產(chǎn)的安全態(tài)勢進行動態(tài)監(jiān)測

    C.促使管理層堅持貫徹信息安全保障體系

    D.通過體系認證就表明體系符合標準,證明組織有能力保障重要信息

    4、為了達到信息安全的目標,各種信息安全技術的使用必須遵守一些基本原則,其中在信息系統(tǒng)中,應該對所有權限進行適當?shù)貏澐?,使每個授權主體只能擁有其中的一部分權限,使它們之間相互制約、相互監(jiān)督,共同保證信息系統(tǒng)安全的是 (  )。

    A.最小化原則

    B.安全隔離原則

    C.縱深防御原則

    D.分權制衡原則

    5、等級保護制度已經(jīng)被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內(nèi)容描述不正確的是(  )。

    A.對秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護

    B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理

    C.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置

    D.對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處

    6、研究密碼破譯的科學稱為密碼分析學。密碼分析學中,根據(jù)密碼分析者可利用的數(shù)據(jù)資源,可將攻擊密碼的類型分為四種,其中適于攻擊公開密鑰密碼體制,特別是攻擊其數(shù)字簽名的是 (  )。

    A.僅知密文攻擊

    B.已知明文攻擊

    C.選擇密文攻擊

    D.選擇明文攻擊

    7、基于MD4和MD5設計的S/Key口令是一種一次性口令生成方案,它可以對訪問者的身份與設備進行綜合驗證,該方案可以對抗(  )。

    A.網(wǎng)絡釣魚

    B.數(shù)學分析攻擊

    C.重放攻擊

    D.窮舉攻擊

    8、對于提高人員安全意識和安全操作技能來說,以下所列的安全管理方法最有效的是 (  )。

    A.安全檢查

    B.安全教育和安全培訓

    C.安全責任追究

    D.安全制度約束

    9、訪問控制是對信息系統(tǒng)資源進行保護的重要措施,適當?shù)脑L問控制能夠阻止未經(jīng)授權的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括(  )。

    A.主體

    B.客體

    C.授權訪問

    D.身份認證

    10、下面對秘密定級和范圍的描述中,不符合《中華人民共和國保守秘密法》要求的是(  )。

    A.對是否屬于和屬于何種密級不明確的事項,可由各單位自行參考要 求確定和定級,然后報保密工作部門備案

    B.各級機關、單位對所產(chǎn)生的秘密事項,應當按照秘密及其密級的具 體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍

    C.秘密及其密級的具體范圍,由行政管理部門分別會同外交、公安、 安全和其他中央有關機關規(guī)定

    D.對是否屬于和屬于何種密級不明確的事項,由保密行政管理部門, 或省、自治區(qū)、直轄市的保密行政管理部門確定


    相關推薦:2019年信息安全工程師上午真題及答案

    在線題庫:信息安全工程師歷年真題自測估分

    溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內(nèi)容為準!

    軟考備考資料免費領取

    去領取

    !
    咨詢在線老師!