天天视频天天爽,国产超碰人人

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2017/5/26）

來源：信管網(wǎng) 2017年05月31日【所有評論】

信息安全工程師當天每日一練試題地址：http://m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/26）在線測試：http://m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2017/5/26

信息安全工程師每日一練試題內容（2017/5/26）

試題1：常見Web攻擊方法，不包括？（）
A、利用服務器配置漏洞
B、惡意代碼上傳下載
C、構造惡意輸入（SQL注入攻擊、命令注入攻擊、跨站腳本攻擊）
D、業(yè)務測試
試題解析與討論：http://m.ichunya.com/st/2272621385.html
試題參考答案：D

試題2：

有關系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實施(Base Practices，BP)，正確的理解是：（）
A．BP 是基于最新技術而制定的安全參數(shù)基本配置
B．大部分BP 是沒有經過測試的
C．一項BP 適用于組織的生存周期而非僅適用于工程的某一特定階段
D．一項BP 可以和其他BP 有重疊

試題解析與討論：http://m.ichunya.com/st/256345408.html
試題參考答案：C

試題3：

以下哪個是ARP欺騙攻擊可能導致的后果？（）
A．ARP欺騙可直接獲得目標主機的控制權
B．ARP欺騙可導致目標主機的系統(tǒng)崩潰，藍屏重啟
C．ARP欺騙可導致目標主機無法訪問網(wǎng)絡
D．ARP欺騙可導致目標主機死機

試題解析與討論：http://m.ichunya.com/st/2684110981.html
試題參考答案：C

試題4：

在OSI參考模型中有7個層次，提供了相應的安全服務來加強信息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務？（）
A.網(wǎng)絡層
B 表示層
C.會話層
D.物理層

試題解析與討論：http://m.ichunya.com/st/268971977.html
試題參考答案：A

試題5：

PPDR模型不包括：（）
A.策略
B.檢測
C.響應
D.加密

試題解析與討論：http://m.ichunya.com/st/27142476.html
試題參考答案：D

試題6：

以下關于CC標準說法錯誤的是：（）
A、通過評估有助于增強用戶對于IT產品的安全信息
B、促進IT產品和系統(tǒng)安全性
C、清楚重復的評估
D、詳細描述了安全評估方法學

試題解析與討論：http://m.ichunya.com/st/2718328858.html
試題參考答案：D

試題7：

根據(jù)《關于開展信息安全風險評估工作的意見》的規(guī)定，錯誤的是：（）
A.信息安全風險評估分自評估、檢查評估兩形式。應以檢查評估為主，自評估和檢查評估相互結合、互為補充
B.信息安全風險評估工作要按照“嚴密組織、規(guī)范操作、講求科學、注重實效”的原則開展
C．信息安全風險評估應貫穿于網(wǎng)絡和信息系統(tǒng)建設運行的全過程
D．開展信息安全風險評估工作應加強信息安全風險評估工作的組織領導

試題解析與討論：http://m.ichunya.com/st/2745586.html
試題參考答案：A

試題8： Regarding a disaster recovery plan, the role of an IS auditor should include:
A、identifying critical applications.
B、determining the external service providers involved in a recovery test.
C、observing the tests of the disaster recovery plan.
D、determining the criteria for establishing a recovery time objective (RTO).
試題解析與討論：http://m.ichunya.com/st/293841268.html
試題參考答案：C

試題9： During the review of a biometrics system operation, an IS auditor should FIRST review the stage of:
A、enrollment.
B、identification.
C、verification.
D、storage.
試題解析與討論：http://m.ichunya.com/st/2941924835.html
試題參考答案：A

試題10： In an online transaction processing system, data integrity is maintained by ensuring that a transaction is either completed in its entirety or not at all. This principle of data integrity is known as:
A、isolation.
B、consistency.
C、atomicity.
D、durability.
試題解析與討論：http://m.ichunya.com/st/2951619874.html
試題參考答案：C

試題11： During a postimplementation review of an enterprise resource management system, an IS auditor would MOST likely:
A、review access control configuration.
B、evaluate interface testing.
C、review detailed design documentation.
D、evaluate system testing.
試題解析與討論：http://m.ichunya.com/st/2957313098.html
試題參考答案：A

試題12： What is the lowest level of the IT governance maturity model where an IT balanced scorecard exists?
A、Repeatable but Intuitive
B、Defined
C、Managed and Measurable
D、Optimized
試題解析與討論：http://m.ichunya.com/st/2960413235.html
試題參考答案：B

試題13： To develop a successful business continuity plan, end user involvement is critical during which of the following phases?
A、Business recovery strategy
B、Detailed plan development
C、Business impact analysis (BIA)
D、Testing and maintenance
試題解析與討論：http://m.ichunya.com/st/297694368.html
試題參考答案：C

試題14：檢查IT戰(zhàn)略規(guī)劃過程時，IS審計師應該確保這個規(guī)劃：
A、符合技術水平現(xiàn)狀
B、匹配所需的操作控制
C、明晰IT的任務與遠景目標
D、詳細說明項目管理實務
試題解析與討論：http://m.ichunya.com/st/2988627627.html
試題參考答案：C

試題15：功能性在他們的生命周期中是來評估軟件產品質量的一個特點，最好的描述在于（）
A、在清單中一系列功能的存在
B、軟件從一個環(huán)境轉移到另一個環(huán)境的能力
C、軟件在一定的條件下保持其表現(xiàn)等級的能力
D、軟件的表現(xiàn)和數(shù)據(jù)使用的關系
試題解析與討論：http://m.ichunya.com/st/2993728477.html
試題參考答案：A

試題16：當對一個組織的內部網(wǎng)絡進行滲透測試時,下列哪些方法最好,使測試的進行在網(wǎng)絡中未被發(fā)現(xiàn)? （）
A、使用現(xiàn)有的文件服務器或域控制器的IP地址
B、每隔幾分鐘，暫停掃描，讓閾值重置.
C、在傍晚時，當沒有人登錄時進行掃描
D、使用多個掃描工具，因為每個工具都有不同的特色.
試題解析與討論：http://m.ichunya.com/st/2995928435.html
試題參考答案：B

試題17：一個安全政策的成功實施最重要的是（）
A、使安全政策同化并且由所有合適的人員編寫
B、管理層的支持和允許
C、強制執(zhí)行，對違例進行懲罰
D、嚴格的實施，監(jiān)督，并通過訪問控制軟件強制實施。
試題解析與討論：http://m.ichunya.com/st/299622656.html
試題參考答案：A

試題18：來確定哪些用戶有獲得特權訪問的權限，IS審計師應檢查（）
A、系統(tǒng)登錄日志
B、允許訪問軟件程序列表
C、違例訪問
D、系統(tǒng)控制參數(shù)
試題解析與討論：http://m.ichunya.com/st/299999388.html
試題參考答案：D

試題19：由于IT的發(fā)展，災難恢復計劃在大型組織中的應用也發(fā)生了變化。如果新計劃沒有被測試下面哪項是最主要的風險（）
A.災難性的斷電
B.資源的高消耗
C.恢復的總成本不能被最小化
D.用戶和恢復團隊在實施計劃時可能面臨服務器問題
試題解析與討論：http://m.ichunya.com/st/302245219.html
試題參考答案：A

試題20：在對業(yè)務連續(xù)性計劃進行審核時，信息系統(tǒng)審核員發(fā)現(xiàn)雖然所有的部門都在同一座大樓中(辦公)，但是各個部門有各自獨立的BCP(業(yè)務連續(xù)性計劃)。審核員建議整合所有的BCP。以下哪一項應該首先被整合？（）
A.撤離計劃
B.恢復優(yōu)先級
C.備份存儲
D.通信樹 (聯(lián)系表)
試題解析與討論：http://m.ichunya.com/st/3048323902.html
試題參考答案：A

掃碼關注公眾號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：采購管理試題：采購過程需要進行控制，以

下一篇：信息安全工程師案例分析每日一練試題（2