分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/5/11)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/5/11
信息安全工程师每日一练试题内容(2017/5/11)
试题1: 电子商务交易必须具备抗抵赖性,目的在于防止 ( ) 。
A、一个实体假装成另一个实体
B、参与此交易的一方否认曾经发生过此次交易
C、他人对数据进行非授权的修改、破坏
D、信息从被监视的通信过程中泄漏出去
试题参考答案:B
试题2:
制定应急响应策略主要需要考虑()
A.系统恢复能力等级划分
B.系统恢复资源的要求
C.费用考虑
D.人员考虑
试题参考答案:D
试题3:
应急响应流程一般顺序是()
A.信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B.信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C.应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D.信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
试题参考答案:A
试题4:
信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:()
A、明确业务对信息安全的要求
B、识别来自法律法规的安全要求
C、论证安全要求是否正确完整
D、通过测试证明系统的功能和性能可以满足安全需求
试题参考答案:D
试题5:
以下哪一项是伪装成有用程序的恶意软件?()
A.计算机病毒
B.特洛伊木马
C.逻辑程序
D.蠕虫程序
试题参考答案:B
试题6: An IS auditor interviewing a payroll clerk finds that the answers do not support job descriptions and documented procedures. Under these circumstances, the IS auditor should:
A、conclude that the controls are inadequate.
B、expand the scope to include substantive testing.
C、place greater reliance on previous audits.
D、suspend the audit.
试题解析与讨论:http://www.cnitpm.com/st/2922323296.html
试题参考答案:B
试题7: Which of the following implementation modes would provide the GREATEST amount of security for outbound data connecting to the Internet?
A、Transport mode with authentication header (AH) plus encapsulating security payload (ESP)
B、Secure Sockets Layer (SSL) mode
C、Tunnel mode with AH plus ESP
D、Triple-DES encryption mode
试题解析与讨论:http://www.cnitpm.com/st/293745895.html
试题参考答案:C
试题8: An IS auditor reviewing a proposed application software acquisition should ensure that the:
A、operating system (OS) being used is compatible with the existing hardware platform.
B、planned OS updates have been scheduled to minimize negative impacts on company needs.
C、OS has the latest versions and updates.
D、products are compatible with the current or planned OS.
试题解析与讨论:http://www.cnitpm.com/st/29824472.html
试题参考答案:D
试题9: The MOST likely effect of the lack of senior management commitment to IT strategic planning is:
A、a lack of investment in technology.
B、a lack of a methodology for systems development.
C、technology not aligning with the organization's objectives.
D、an absence of control over technology contracts.
试题解析与讨论:http://www.cnitpm.com/st/2984922989.html
试题参考答案:C
试题10: Disaster recovery planning (DRP) for a company's computer system usually focuses on:
A、operations turnover procedures.
B、strategic long-range planning.
C、the probability that a disaster will occur.
D、alternative procedures to process transactions.
试题解析与讨论:http://www.cnitpm.com/st/2986017553.html
试题参考答案:D
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送