信息安全工程師當(dāng)天每日一練試題地址:http://m.ichunya.com/exam/ExamDay.aspx?t1=6
往期信息安全工程師每日一練試題匯總:http://m.ichunya.com/class27-6-1.aspx
信息安全工程師每日一練試題(2017/5/29)在線測(cè)試:http://m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2017/5/29
信息安全工程師每日一練試題內(nèi)容(2017/5/29)
試題
1:
以下用于在網(wǎng)路應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是 ( ) 。
A、PGP
B、SSL
C、IPSec
D、DES
試題解析與討論:
http://m.ichunya.com/st/85652949.html試題參考答案:B
試題
2:
負(fù)責(zé)授權(quán)訪問(wèn)業(yè)務(wù)系統(tǒng)的職責(zé)應(yīng)該屬于:()
A.數(shù)據(jù)擁有者
B.安全管理員
C. IT 安全經(jīng)理
D.請(qǐng)求者的直接上司
試題解析與討論:
http://m.ichunya.com/st/2585512299.html試題參考答案:A
試題
3:
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
A.密碼一旦泄露,最大程度的非授權(quán)訪問(wèn)將可能發(fā)生。
B.將增加用戶的訪問(wèn)權(quán)限。
C.用戶的密碼太難記。
D.安全管理員的工作量會(huì)增加。
試題解析與討論:
http://m.ichunya.com/st/2639220192.html試題參考答案:A
試題
4:
下列關(guān)于數(shù)字證書(shū)的說(shuō)法中,正確的是( )。
A、數(shù)字證書(shū)是在網(wǎng)上進(jìn)行信息交換和商務(wù)活動(dòng)的身份證明
B、數(shù)字證書(shū)使用公鑰體制,用戶使用公鑰進(jìn)行加密和簽名
C、在用戶端,只需維護(hù)當(dāng)前有效的證書(shū)列表
D、數(shù)字證明用于身份證明,不可公開(kāi)
試題解析與討論:
http://m.ichunya.com/st/2662320014.html試題參考答案:A
試題
5:
下列有關(guān)隱私權(quán)的表述,錯(cuò)誤的是( )
A、 網(wǎng)絡(luò)時(shí)代,隱私權(quán)的保護(hù)受到較大沖擊
B、 雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界,但也需要保護(hù)個(gè)人隱私
C、 由于網(wǎng)絡(luò)是虛擬世界,所以在網(wǎng)上不需要保護(hù)個(gè)人的隱私
D、 可以借助法律來(lái)保護(hù)網(wǎng)絡(luò)隱私權(quán)
試題解析與討論:
http://m.ichunya.com/st/2664613025.html試題參考答案:C
試題
6:
常見(jiàn)的密碼系統(tǒng)包含的元素是()?
A、 明文空間、密文空間、信道、加密算法、解密算法
B、 明文空間、摘要、信道、加密算法、解密算法
C、 明文空間、密文空間、密鑰空間、加密算法、解密算法
D、 消息、密文空間、信道、加密算法、解密算法
試題解析與討論:
http://m.ichunya.com/st/267256525.html試題參考答案:C
試題
7:
為了解風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn),應(yīng)當(dāng)及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估活動(dòng),我國(guó)有關(guān)文件指出:風(fēng)險(xiǎn)評(píng)估的工作形式可分為自評(píng)估和檢查評(píng)估兩種,關(guān)于自評(píng)估,下面選項(xiàng)中描述錯(cuò)誤的是()。
A.自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估
B.自評(píng)估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)、依據(jù)制定的評(píng)估方案和評(píng)估準(zhǔn)則,結(jié)合系統(tǒng)特定的安全要求實(shí)施
C.自評(píng)估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成,而不應(yīng)委托社會(huì)風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)來(lái)實(shí)施
D.周期性的自評(píng)估可以在評(píng)估流程上適當(dāng)簡(jiǎn)化,如重點(diǎn)針對(duì)上次評(píng)估后系統(tǒng)變化部分進(jìn)行
試題解析與討論:
http://m.ichunya.com/st/275419990.html試題參考答案:C
試題
8:
以下關(guān)于SMTP和POP3協(xié)議的說(shuō)法哪個(gè)是錯(cuò)誤的:()
A.SMTP和POP3協(xié)議是一種基于ASCII編碼的請(qǐng)求/響應(yīng)模式的協(xié)議
B.SMTP 和POP3協(xié)議明文傳輸數(shù)據(jù),因此存在數(shù)據(jù)泄漏的可能
C.SMTP 和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證,因此導(dǎo)致了垃圾郵件問(wèn)題
D.SMTP和POP3協(xié)議由于協(xié)議簡(jiǎn)單,易用性更高,更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件
試題解析與討論:
http://m.ichunya.com/st/2913312236.html試題參考答案:A
試題
9: Which of the following virus prevention techniques can be implemented through hardware?
A、Remote booting
B、Heuristic scanners
C、Behavior blockers
D、Immunizers
試題解析與討論:
http://m.ichunya.com/st/2918817744.html試題參考答案:A
試題
10: In addition to the backup considerations for all systems, which of the following is an important consideration in providing backup for online systems?
A、Maintaining system software parameters
B、Ensuring periodic dumps of transaction logs
C、Ensuring grandfather-father-son file backups
D、Maintaining important data at an offsite location
試題解析與討論:
http://m.ichunya.com/st/292277740.html試題參考答案:B
試題
11: Accountability for the maintenance of appropriate security measures over information assets resides with the:
A、security administrator.
B、systems administrator.
C、data and systems owners.
D、systems operations group.
試題解析與討論:
http://m.ichunya.com/st/2933513112.html試題參考答案:C
試題
12: While observing a full simulation of the business continuity plan, an IS auditor notices that the notification systems within the organizational facilities could be severely impacted by infrastructural damage. The BEST recommendation the IS auditor can provide to the organization is to ensure:
A、the salvage team is trained to use the notification system.
B、the notification system provides for the recovery of the backup.
C、redundancies are built into the notification system.
D、the notification systems are stored in a vault.
試題解析與討論:
http://m.ichunya.com/st/293795306.html試題參考答案:C
試題
13: A long-term IS employee with a strong technical background and broad managerial experience has applied for a vacant position in the IS audit department. Determining whether to hire this individual for this position should be based on the individual's experience and:
A、length of service, since this will help ensure technical competence.
B、age, as training in audit techniques may be impractical.
C、IS knowledge, since this will bring enhanced credibility to the audit function.
D、ability, as an IS auditor, to be independent of existing IS relationships.
試題解析與討論:
http://m.ichunya.com/st/2943414921.html試題參考答案:D
試題
14: Which of the following ensures the availability of transactions in the event of a disaster?
A、Send tapes hourly containing transactions offsite.
B、Send tapes daily containing transactions offsite.
C、Capture transactions to multiple storage devices.
D、Transmit transactions offsite in real time.
試題解析與討論:
http://m.ichunya.com/st/29660824.html試題參考答案:D
試題
15: 下列哪一項(xiàng)是Wi - Fi在無(wú)線網(wǎng)絡(luò)中保護(hù)訪問(wèn)(WPA)的一項(xiàng)功能?()
A、會(huì)話密鑰是動(dòng)態(tài)的
B、私人對(duì)稱密鑰的使用
C、密鑰是靜態(tài)的和共享
D、源地址是未加密或認(rèn)證的
試題解析與討論:
http://m.ichunya.com/st/299442277.html試題參考答案:A
試題
16: 一個(gè)IS審計(jì)師被分配到去審計(jì)一個(gè)已經(jīng)完成了80%的軟件開(kāi)發(fā)項(xiàng)目,但是已經(jīng)超過(guò)了10%的時(shí)間和25%的預(yù)算。IS審計(jì)師應(yīng)該怎么做?()
A、報(bào)告組織沒(méi)有有效率的管理
B、提醒項(xiàng)目經(jīng)理
C、重新審視IT治理框架
D、審視項(xiàng)目的實(shí)施和這個(gè)業(yè)務(wù)
試題解析與討論:
http://m.ichunya.com/st/2997413305.html試題參考答案:D
試題
17: 為了確認(rèn)一個(gè)產(chǎn)品運(yùn)行所需數(shù)據(jù)文件的版本是否正確,信息系統(tǒng)審計(jì)師應(yīng)該評(píng)測(cè):()
A.操作員問(wèn)題報(bào)告
B.擦作員工作時(shí)間表
C.系統(tǒng)日志
D.輸出分布報(bào)告
試題解析與討論:
http://m.ichunya.com/st/3042228022.html試題參考答案:C
試題
18: 建立信息安全程序的第一步()
A、建立實(shí)施信息安全等級(jí)手冊(cè)
B、對(duì)安全控制的全面檢查
C、采用一個(gè)企業(yè)的信息安全政策
D、買訪問(wèn)控制軟件
試題解析與討論:
http://m.ichunya.com/st/3045111261.html試題參考答案:C
試題
19: 業(yè)務(wù)持續(xù)計(jì)劃的測(cè)試的最主要的目的是:()
A、讓員工熟悉業(yè)務(wù)持續(xù)計(jì)劃
B、確保所有的殘留風(fēng)險(xiǎn)都能夠被辨別出來(lái)
C、實(shí)踐所有的災(zāi)難設(shè)想
D、鑒別業(yè)務(wù)持續(xù)計(jì)劃的局限性
試題解析與討論:
http://m.ichunya.com/st/3051011121.html試題參考答案:D
試題
20: 當(dāng)準(zhǔn)備一個(gè)進(jìn)入權(quán)限的審計(jì)師,一個(gè)IS審計(jì)師應(yīng)該懷疑以下哪一種計(jì)算機(jī)操作員的權(quán)限?()
A、對(duì)數(shù)據(jù)的可讀權(quán)限
B、對(duì)交易數(shù)據(jù)文件的刪除
C、對(duì)程序日志閱讀和修改
D、更改工作語(yǔ)言/源文件
試題解析與討論:
http://m.ichunya.com/st/3054822558.html試題參考答案:B