信息安全工程师考前冲刺练习加答案四.docx

2016年信息安全工程师考前冲刺练****加答案(四)
信息安全工程师考试在2016年11月首次开考,练****试题资源比较少。因为马上要考试了,希赛软考学院为大家整理了几篇信息安全工程师考前冲刺练****希望对大家能有所帮助。
第1题:在进行金融业务系统的网络设计时,应该优先考虑()原则。




参考答案:D
第2题:小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()。
,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
,小张的U盘就不具有脆弱性
,木马病毒就构成对该U盘的威胁
、威胁概率和脆弱性严重程度
参考答案:B
第3题:为了确保系统运行的安全,针对用户管理,下列做法不妥当的是()。
,防止非法用户进入应用系统
“最小特权”原则
,并定时更新
,把密码记录在纸质介质上
参考答案:D
第4题:信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中,数据库的容灾属于()的内容
A、物理线路安全与网络安全
B、网络安全与系统安全
C、物理线路安全与系统安全
D、系统安全与应用安全
参考答案:D
第5题:在Mysql的授权表中,记录允许连接到服务器的用户帐号信息的权限表是()。
A、db权限表
B、host权限表
C、table_priv权限表
D、user权限表
参考答案:D
第6题:如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向报案,_____以查处诈骗者,挽回经济损失。
A、消费者协会
B、电信监管机构
C、公安机关
参考答案:C
第7题:从统计的情况看,造成危害最大的黑客攻击是()