信息安全工程师
信息安全试题(13)
信管考点分类:网络安全基础
试题来源:信息安全试题(13)

试题内容

下列对于DMZ区的说法错误的是:()
A、它是网络安全防护的一个“非军事区”
B、它是对“深度防御”概念的一种实现方案
C、它是一种比较常用的网络安全域划分方式
D、要想搭建它至少需要两台防火墙


查看答案
你可能感兴趣的试题
575
在软件开发项目中,下面哪个是对减少已发现的问题数量最成本有效的建议:()
A.增加系统测试的时间
B.实施正式的软件调查
C.增加开发人员
D.要求签名所有的项目结果
答案解析与讨论:https://www.ruantiku.com/shiti/3043629664.html


594
下面哪一种数据有效性检查被用来检查是否有一个数据库包括数据,但是是非空的()
A、校验位数
B、存在性检查
C、完整性测试
D、合理性检查
答案解析与讨论:https://www.ruantiku.com/shiti/304552011.html


56
PKI 是公开密钥体系()
A、是
B、否
答案解析与讨论:https://www.ruantiku.com/shiti/2433814525.html


2
Which of the following ensures a sender's authenticity and an e-mail's confidentiality? 
A、Encrypting the hash of the message with the sender's private key and thereafter encrypting the hash of the message with the receiver's public key 
B、The sender digitally signing the message and thereafter encrypting the hash of the message with the sender's private key 
C、Encrypting the hash of the message with the sender's private key and thereafter encrypting the message wit答案解析与讨论:https://www.ruantiku.com/shiti/2914917443.html


37

某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是:()
A.在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中
B.严格设置Web日志权限,只有系统权限才能进行读和写等操作
C.对日志属性进行调整,加大日志文件大小、延长日志覆盖时间、设置记录更多信息等
D.使用独立的分区用于存储日志,并且保留足够大的日志空间

答案解析与讨论:https://www.ruantiku.com/shiti/274279059.html


28

企业按照ISO 27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是()
A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工能够理解企业信息安全策略、指南和标准,并遵照执行

答案解析与讨论:https://www.ruantiku.com/shiti/2626713943.html