专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2017/4/30)
来源:信管网 2017年05月02日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2017/4/30)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/4/30

信息安全工程师每日一练试题内容(2017/4/30)

试题1

评估应急响应计划时,下列哪一项应当最被关注:()
A.灾难等级基于受损功能的范围,而不是持续时间
B.低级别灾难和软件事件之间的区别不清晰
C.总体应急响应计划被文档化,但详细恢复步骤没有规定
D.事件通告的职责没有被识别

试题解析与讨论:http://www.cnitpm.com/st/261232593.html
试题参考答案:D

试题2

安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中,注意到生产数据被用于测试环境测试,这种情况下存在哪种最有可能的潜在风险?()
A.测试环境可能没有充足的控制确保数据的精确性
B.测试环境可能由于使用生产数据而产生不精确的结果
C.测试环境的硬件可能与生产环境的不同
D.测试环境可能没有充分的访问控制以确保数据机密性

试题解析与讨论:http://www.cnitpm.com/st/2629925326.html
试题参考答案:D

试题3

以下哪个是恶意代码采用的隐藏技术()
A、文件隐藏
B、进程隐藏
C、网络连接隐藏
D、以上都是

试题解析与讨论:http://www.cnitpm.com/st/2656114631.html
试题参考答案:D

试题4

令牌(Tokens),智能卡及生物检测设备同时用于识别和鉴别,依据的是以下哪个原则?()
A.多因素鉴别原则
B.双因素鉴别原则
C.强制性鉴别原则
D.自主性鉴别原则

试题解析与讨论:http://www.cnitpm.com/st/2680720634.html
试题参考答案:B

试题5

某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像那个位置的量?()
A.内网核心交换机
B.防火墙互联网接口
C.防火墙DMZ区接口
D.以上都可以

试题解析与讨论:http://www.cnitpm.com/st/2707819084.html
试题参考答案:C

试题6: To minimize the cost of a software project, quality management techniques should be applied: 
A、as close to their writing (i.e., point of origination) as possible. 
B、primarily at project start-up to ensure that the project is established in accordance with organizational governance standards. 
C、continuously throughout the project with an emphasis on finding and fixing defects primarily during testing to maximize the defect detection rate. 
D、mainly at project close-down to capture lessons learned that can be applied to future projects. 
试题解析与讨论:http://www.cnitpm.com/st/2919112437.html
试题参考答案:C

试题7: To verify that the correct version of a data file was used for a production run, an IS auditor should review: 
A、operator problem reports. 
B、operator work schedules. 
C、system logs. 
D、output distribution reports. 
试题解析与讨论:http://www.cnitpm.com/st/297321948.html
试题参考答案:C

试题8: Which of the following is a passive attack to a network? 
A、Message modification 
B、Masquerading 
C、Denial of service 
D、Traffic analysis 
试题解析与讨论:http://www.cnitpm.com/st/2976627426.html
试题参考答案:D

试题9: Which of the following biometrics has the highest reliability and lowest false-acceptance rate (FAR)? 
A、Palm scan 
B、Face recognition 
C、Retina scan 
D、Hand geometry 
试题解析与讨论:http://www.cnitpm.com/st/2977311077.html
试题参考答案:C

试题10: 下面哪个是没有单独的预防控制的固有风险?()
A.骑肩跟入法
B.病毒
C.数据欺骗
D.非授权的应用关闭
试题解析与讨论:http://www.cnitpm.com/st/30269223.html
试题参考答案:C

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:整体管理试题:项目整体管理的过程是围绕

相关内容

整体管理试题:项目整体管理的过程是围绕()进行的。

沟通管理和干系人管理试题:绩效报告一般不包括()方

计算机网络知识试题:()是安放通信设备的场所,也是

未指定试题:RIP协议适用于基于IP的()。A:大

质量管理试题:质量管理有8条原则:以()为中心、领

项目生命期和组织试题:组织文化和组织风格会对项目的

信息安全工程师案例分析每日一练试题(2017/4/

信息安全工程师每日一练试题(2017/4/29)

未指定试题:以下关于.NET的描述,错误的是()。

风险管理试题:某系统集成公司为做好项目风险管理,定

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网