【信息安全工程师考试】CISE练习题1811.pdfVIP

【信息安全工程师考试】CISE练习题1811.pdf

  1. 1、本文档共25页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

【信息安全工程师考试】CISE练习题1811--第1页

CISE必须练习题

1.关于微软的SDL原则,弃用不安全的函数属于哪个阶段?

A.规划B.设计C.实现一D.测试

2.优秀源代码审核工具具有哪些特点()

①安全性②多平台性③可扩展性④知识性⑤集成性

A.①②③④⑤B.230C.①②③④D.②③

3.信息安全风险管理过程的模型如图所示。按照流程,请问,信息安全风险管理

包括()六个方面的内容。()是信息安全风险管理的四个基本步骤,()

则贯穿于这四个基本步骤中。

A.背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询;背

景建立、风险评估、风险处理和批准监督;监控审查和沟通咨询

B.背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询;背

景建立、风险评估、风险处理和监控审查;批准监督和沟通咨询

C.背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询;背

景建立、风险评估、风险处理和沟通咨询;监控审查和批准监督

D.背景建立,风险评估、风险处理、批准监督、监控审查和沟通咨询:背

景建立、风险评估、监控审查和批准监督;风险处理和沟通咨询

4.某公司在讨论如何确认已有的安全措施,对于确认已有安全措施,下列选项中

描述不正确的是()

A.对有效的安全措施继续保持,以避免不必要的工作和费用,防止安全措施的重

复实施

B.安全措施主要有预防性、检测性和纠正性三种

C.安全措施的确认应评估其有效性,即是否真正地降低了系统的脆弱性,抵御了

威胁

D.对确认为不适当的安全措施可以置之不顾

【信息安全工程师考试】CISE练习题1811--第1页

【信息安全工程师考试】CISE练习题1811--第2页

5.密码是一种用来混滑的技术,使用者希望将正常的(可识别的)信息转变为无法

识别的信息。但这种无法识信息部分是可以再加工并恢复和破解的,小刚是某公

司新进的员工,公司要求他注册一个公司网站的账号,小刚使用一个安全一点的

密码,请问以下选项中那个密码最安全()

A.使用和与用户名相同的口令

B.选择可以在任何字典或语言中找到的口令

C.选择任何和个人信息有关的口令

D.采取数字,字母和特殊符号混合并且易于记忆

6.基于对()的信任,当一个请求或命令来自一个“权威”人士时,这个请求就

可能被毫不怀疑的()。在()中,攻击者伪装成“公安部门”人员,要求受害

者转账到所谓的“安全账户”就是利用了受害者对权威的信任,在()中,攻击

者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者执行操作,例

如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求()等。

A.权威;执行;电信诈骗;网络攻击;更改密码

B.权威;执行;网络攻击;电信诈骗;更改密码

C.执行;权威;电信诈骗;网络攻击;更改密码

D.执行;权威;网络攻击;电信诈骗;更改密码

7.在软件项目开发过程中,评估软件项目风险时,()与风险无关。

A.高级管理人员是否正式承诺支持该项目

B.开发人员和用户是否充分理解系统的需求

C.最终用户是否同意部署已开发的系统

D.升发需變的资金是否能按时到位

8.物理安全是一一个非常关键的领域,包括环境安全、设施安全与传输安全。其

中,信息系统的设施作为直接存储、处理数据的载体,其安全性对信息系统至关

重要。下列选项中,对设施安全的保障措施的描述正确的是()

A.安全区城不仅包含物理区域,还包含信息

您可能关注的文档

文档评论(0)

1637142147337d1 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档