分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/3/11)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/3/11
信息安全工程师每日一练试题内容(2017/3/11)
试题1: 公钥体系中,私钥用于 (1) ,公钥用于 (2) 。
(1)A、解密和签名
B、加密和签名
C、解密和认证
D、加密和认证
(2)A、解密和签名
B、加密和签名
C、解密和认证
D、加密和认证
试题参考答案:A、D
试题2: 在下面的加密方法中,哪个加解密的效率最低:()
A、记录加密
B、属性加密
C、元素加密
D、表加密
试题解析与讨论:http://www.cnitpm.com/st/2143726889.html
试题参考答案:C
试题3: 关于木马技术说法错误的是:()
A.“木马”这一名词来源于《荷马史诗》中记载的特洛伊战争
B.木马的一个主要特点是它的隐蔽性
C.木马技术与ROOTKIT技术的结合某种意义上代表了当代木马技术的发展
D.如果发现了一个木马进程,清除它的第一步是清除木马启动
试题解析与讨论:http://www.cnitpm.com/st/2172019712.html
试题参考答案:D
试题4: 杀毒软件时提示“重新启动计算机后删除文件”其主要原因是()
A、文件插入了系统关键进程,杀毒时无法处理
B、文件是病毒文件,无法处理
C、由于病毒的加壳形式不同,杀毒时无法正确处理
D、文件正在运行且无法安全的结束,需要其他处理方法
试题解析与讨论:http://www.cnitpm.com/st/2272015475.html
试题参考答案:A
试题5: 信息战的军人身份确认较常规战争的军人身份确认()
A、难
B、易
C、难说
试题解析与讨论:http://www.cnitpm.com/st/241649896.html
试题参考答案:A
试题6:
有关国家秘密,错误的是:()
A.国家秘密是关系国家安全和利益的事项
B.国家秘密的确定没有正式的法定程序
C.除了明确规定需要长期保密的,其他的园家秘密都是有保密期限的
D.国家秘密只限一定范围的人知悉
试题参考答案:B
试题7:
下面哪项属于软件开发安全方面的问题()
A.软件部署时所需选用服务性能不高,导致软件执行效率低。
B.应用软件来考虑多线程技术,在对用户服务时按序排队提供服务
C.应用软件存在sol 注入漏洞,若被黑客利用能窃取数据库所用数据
D.软件受许可证(license)限制,不能在多台电脑上安装。
试题参考答案:C
试题8:
有关人员安全的描述不正确的是()
A. 人员的安全管理是企业信息安全管理活动中最难的环节
B. 重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C.企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作
D. 人员离职之后,必须清除离职员工所有的逻辑访问帐号
试题参考答案:C
试题9:
发现一台被病毒感染的终端后,首先应:()
A.拔掉网线
B.判断病毒的性质、采用的端口
C.在网上搜寻病毒解决方法
D.呼叫公司技术人员
试题参考答案:A
试题10:
如果双方使用的密钥不同,从其中的一个密钥很难推出另外一个密钥,这样的系统称为()
A.常规加密系统
B.单密钥加密系统
C.公钥加密系统
D.对称加密系统
试题参考答案:C
试题11:
信息安全保障要素不包括以下哪一项?()
A.技术
B.工程
C.组织
D.管理
试题参考答案:C
试题12:
WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密模式不包括()
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK
试题参考答案:C
试题13: Which of the following ensures confidentiality of information sent over the Internet?
A、Digital signature
B、Digital certificate
C、Online Certificate Status Protocol
D、Private key cryptosystem
试题解析与讨论:http://www.cnitpm.com/st/2944511698.html
试题参考答案:D
试题14: Which of the following would be of MOST concern to an IS auditor reviewing a virtual private network (VPN) implementation? Computers on the network that are located:
A、on the enterprise's internal network.
B、at the backup site.
C、in employees' homes.
D、at the enterprise's remote offices.
试题解析与讨论:http://www.cnitpm.com/st/2946611157.html
试题参考答案:C
试题15: Which of the following is a substantive test?
A、Checking a list of exception reports
B、Ensuring approval for parameter changes
C、Using a statistical sample to inventory the tape library
D、Reviewing password history reports
试题解析与讨论:http://www.cnitpm.com/st/295788380.html
试题参考答案:C
试题16: Which of the following would be BEST prevented by a raised floor in the computer machine room?
A、Damage of wires around computers and servers
B、A power failure from static electricity
C、Shocks from earthquakes
D、Water flood damage
试题解析与讨论:http://www.cnitpm.com/st/2967514256.html
试题参考答案:A
试题17: 当审查构建在企业广域网上的IP语音系统的实施时,信息系统审计师应该期望找到:()
A. 一条综合服务数字网(ISDN)线路
B. 流量工程
C. 对数据的WEP加密
D. 模拟电话终端
试题解析与讨论:http://www.cnitpm.com/st/299033597.html
试题参考答案:B
试题18: 一个组织最近裁员了,一个IS审计师决定去测试逻辑访问控制,他最主要关注的是()
A、所有的系统进入点式授权的并且复核个人的角色和责任
B、对新聘用的员工的访问授权是合适的
C、只有系统管理员可以赋予或修改进入权限
D、访问授权表被同意修改了。
试题解析与讨论:http://www.cnitpm.com/st/2999727859.html
试题参考答案:A
试题19: 在评估一个重要业务范围的灾难恢复计划,信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为?()
A.通知管理层并评估没有涵盖所有系统的影响
B.取消审计
C根据已存的灾难恢复计划完成系统审计
D.延后审计知道所有的系统都被包含到灾难恢复计划中
试题解析与讨论:http://www.cnitpm.com/st/302644985.html
试题参考答案:A
试题20: 在进行了详尽的操作意外性测试后,IS审计师对相应的恢复步骤进行了审核,并发现为了将技术环境和系统的所有功能恢复所花费的时间超过了规定的关键恢复时间,审计师应当提出下面哪一项建议?()
A、对恢复工作进行全面的审核。
B、扩充处理能力以缩短恢复时间
C、改进设施的流转结构
D、增加恢复工作中的人力
试题解析与讨论:http://www.cnitpm.com/st/303041130.html
试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送