分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/5/15)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/5/15
信息安全工程师每日一练试题内容(2017/5/15)
试题1: ARP 攻击造成网络无法跨网段通信的原因是 ( ) 。
A、送大量 ARP 报文造成网络拥塞
B、伪造网关 ARP 报文使得数据包无法发送到网关
C、ARP 攻击破坏了网络的物理连通性
D、RP 攻击破坏了网关设备
试题参考答案:B
试题2: 最早研究计算机网络的目的是什么?()
A、共享硬盘空间、打印机等设备
B、共享计算资源
C、直接的个人通信
D、大量的数据交换
试题解析与讨论:http://www.cnitpm.com/st/2240213147.html
试题参考答案:B
试题3: 计算机病毒防治管理工作主要依托公安机关的管理部门()
A、对
B、错
试题解析与讨论:http://www.cnitpm.com/st/2420412716.html
试题参考答案:B
试题4: 网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力()
A、是
B、否
试题解析与讨论:http://www.cnitpm.com/st/242495910.html
试题参考答案:A
试题5: 集中监控的分布式部署结构主要包括()
A、树型结构和网络结构
B、分层结构网络结构
C、树型结构和网状结构
试题解析与讨论:http://www.cnitpm.com/st/2428422154.html
试题参考答案:C
试题6: 我国是在()年出现第一例计算机病毒
A、1980
B、1983
C、1988
D、1977
试题解析与讨论:http://www.cnitpm.com/st/24462383.html
试题参考答案:C
试题7:
在一个业务继续计划的模拟演练中,发现报警系统严重受到设施破坏。下列选项中,哪个是可以提供的最佳建议:()
A.培训救护组如何使用报警系统
B.报警系统为备份提供恢复
C.建立冗余的报警系统
D.把报警系统存放地窖里
试题参考答案:C
试题8:
时间戳的引入主要是为了防止:()
A、死锁
B、丢失
C、重放
D、拥塞
试题参考答案:C
试题9:
我国信息安全标准化技术委员会(TC260)目前下属6个工作组,其中负责信息安全管理的小组是:()
A.WG1
B.WG7
C.WG3
D.WG5
试题参考答案:B
试题10:
下列网络攻击行为中,属于 DOS 攻击 ()
A.特洛伊木马攻击
B.SYNFlooding 攻击
C.端口欺骗攻击
D.IF 欺骗攻击
试题参考答案:B
试题11:
信息安全风险的三要素是指:()
A.资产/威胁/脆弱性
B.资产/使命/威胁
C.使命/威胁/脆弱性
D.威胁/脆弱性/使命
试题参考答案:A
试题12: The advantage of a bottom-up approach to the development of organizational policies is that the policies:
A、are developed for the organization as a whole.
B、are more likely to be derived as a result of a risk assessment.
C、will not conflict with overall corporate policy.
D、ensure consistency across the organization.
试题解析与讨论:http://www.cnitpm.com/st/294608403.html
试题参考答案:B
试题13: The reliability of an application system's audit trail may be questionable if:
A、user IDs are recorded in the audit trail.
B、the security administrator has read-only rights to the audit file.
C、date and time stamps are recorded when an action occurs.
D、users can amend audit trail records when correcting system errors.
试题解析与讨论:http://www.cnitpm.com/st/295316801.html
试题参考答案:D
试题14: An advantage of using sanitized live transactions in test data is that:
A、all transaction types will be included.
B、every error condition is likely to be tested.
C、no special routines are required to assess the results.
D、test transactions are representative of live processing.
试题解析与讨论:http://www.cnitpm.com/st/2980621533.html
试题参考答案:D
试题15: Users are issued security tokens to be used in combination with a PIN to access the corporate virtual private network (VPN). Regarding the PIN, what is the MOST important rule to be included in a security policy?
A、Users should not leave tokens where they could be stolen
B、Users must never keep the token in the same bag as their laptop computer
C、Users should select a PIN that is completely random, with no repeating digits
D、Users should never write down their PIN
试题解析与讨论:http://www.cnitpm.com/st/2983524679.html
试题参考答案:D
试题16: 下列哪一行介质将给电信网络提供最佳安全()
A、宽带网络数据传输
B、基带网络
C、拨号
D、专线
试题解析与讨论:http://www.cnitpm.com/st/30057759.html
试题参考答案:D
试题17: 当评估一个组织的IS战略时,下列哪一项应被IS审计员认为是最重要的:()
A、已被各级管理者赞成
B、没有与IS部门初步预算区分开来
C、遵守采购流程
D、支持组织的业务目标
试题解析与讨论:http://www.cnitpm.com/st/300627851.html
试题参考答案:D
试题18: IS审计师最关注蜜罐系统的哪个方面?()
A、收集到的关于攻击方式的数据
B、蜜罐系统提供给外界的数据
C、蜜罐被黑客当作攻击工具的风险
D、蜜罐系统遭受分布式拒绝服务攻击的风险
试题解析与讨论:http://www.cnitpm.com/st/303172063.html
试题参考答案:C
试题19: 以下各項中,對數據倉庫的數據質量影響最大的是?()
A、源数据的准确性
B、数据源的可信度
C、提取过程的准确性
D、数据转换精度
试题解析与讨论:http://www.cnitpm.com/st/3034320232.html
试题参考答案:A
试题20: 为了防止未授权的进入在拨号和快速相应系统中的数据。审计人员应该要求:()
A、在线终端在受限区域布置
B、用钥匙和锁装备的终端
C、访问在线终端时,需要获得身份卡验证
D、重试特定失败次数之后在线访问会被断开
试题解析与讨论:http://www.cnitpm.com/st/305296381.html
试题参考答案:D
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送