信息安全工程师每日一练试题(2017/3/2)
分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/3/2)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/3/2
信息安全工程师每日一练试题内容(2017/3/2)
试题1: 设数据码字为10010011,采用海明码进行校验,则必须加入 ( ) 比特冗余位才能纠正一位错。
A、2
B、3
C、4
D、5
试题参考答案:C
试题2:
以下关于软件安全测试说法正确的是?()
A.软件安全测试就是黑盒测试。
B.Fuzz测试是经常采用的安全测试方法之一。
C.软件安全测试关注的是软件的功能。
D.软件安全测试可以发现软件中产生的所有安全问题。
试题参考答案:B
试题3: To minimize costs and improve service levels an outsourcer should seek which of the following contract clauses?
A、O/S and hardware refresh frequencies
B、Gain-sharing performance bonuses
C、Penalties for noncompliance
D、Charges tied to variable cost metrics
试题解析与讨论:http://www.cnitpm.com/st/29312464.html
试题参考答案:B
试题4: Which of the following audit techniques would BEST aid an auditor in determining whether there have been unauthorized program changes since the last authorized program update?
A、Test data run
B、Code review
C、Automated code comparison
D、Review of code migration procedures
试题解析与讨论:http://www.cnitpm.com/st/295612358.html
试题参考答案:C
试题5: The MOST important reason for an IS auditor to obtain sufficient and appropriate audit evidence is to:
A、comply with regulatory requirements.
B、provide a basis for drawing reasonable conclusions.
C、ensure complete audit coverage.
D、perform the audit according to the defined scope.
试题解析与讨论:http://www.cnitpm.com/st/296847506.html
试题参考答案:B
试题6: Sign-on procedures include the creation of a unique user ID and password. However, an IS auditor discovers that in many cases the username and password are the same. The BEST control to mitigate this risk is to:
A、change the company's security policy.
B、educate users about the risk of weak passwords.
C、build in validations to prevent this during user creation and password change.
D、require a periodic review of matching user ID and passwords for detection and correction.
试题解析与讨论:http://www.cnitpm.com/st/2972414141.html
试题参考答案:C
试题7: Which of the following attacks targets the Secure Sockets Layer (SSL)?
A、Man-in-the middle
B、Dictionary
C、Password sniffing
D、Phishing
试题解析与讨论:http://www.cnitpm.com/st/2975123758.html
试题参考答案:A
试题8: IS审计师在为公司考虑其外包计算机系统业务需要复核并检查每个供应商的业务连续性计划是否合适?()
A、是的, 因为IS审计师会评估服务商计划的充分性并且协助他们的公司实施一项补充计划.
B、是的, 因为基于计划, 系统审计师会评估服务尚的财务状况及其履行合同的能力
C、不, 因为提供的备份已在合同中充分说明.
D、不,因为服务商的业务连续性计划是专有信息 .
试题解析与讨论:http://www.cnitpm.com/st/2994210057.html
试题参考答案:A
试题9: 从终端发现未授权输入的信息最好是由()提供
A.控制台日志输出
B.事务处理日志
C.自动化的不确定文件清单
D.用户错误报告
试题解析与讨论:http://www.cnitpm.com/st/302178788.html
试题参考答案:B
试题10: 下面哪个是在决策支持系统中的实施风险?()
A.管理控制
B.半结构化的维度
C.没办法定义目标和使用模式
D.决策过程的变更
试题解析与讨论:http://www.cnitpm.com/st/30268208.html
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
推荐文章
各省市软考报名简章
信管网APP下载
考试信息推送