专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2017/5/20)
来源:信管网 2017年05月22日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2017/5/20)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/5/20

信息安全工程师每日一练试题内容(2017/5/20)

试题1

小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是( )。
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

试题解析与讨论:http://www.cnitpm.com/st/707244.html
试题参考答案:B

试题2

在Kerberos系统中,使用一次性密钥和 ( ) 来防止重放攻击。
A、时间戳
B、数字签名
C、序列号
D、数字证书

试题解析与讨论:http://www.cnitpm.com/st/90143104.html
试题参考答案:A

试题3

与PDR 模型相比,P2DR 模型多了哪一个环节?()
A.防护
B.检测
C.反应
D.策略

试题解析与讨论:http://www.cnitpm.com/st/2559528401.html
试题参考答案:D

试题4

对于信息安全策略的描述错误的是?()
A.信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。
B.信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C.防范不足会造成直接的损失;防范过多又会造成间接的损失。
D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

试题解析与讨论:http://www.cnitpm.com/st/2631721276.html
试题参考答案:A

试题5: Which of the following BEST reduces the ability of one device to capture the packets that are meant for another device? 
A、Filters 
B、Switches 
C、Routers 
D、Firewalls 
试题解析与讨论:http://www.cnitpm.com/st/295194527.html
试题参考答案:B

试题6: Which of the following is the GREATEST risk of an inadequate policy definition for ownership of data and systems? 
A、User management coordination does not exist. 
B、Specific user accountability cannot be established. 
C、Unauthorized users may have access to originate, modify or delete data. 
D、Audit recommendations may not be implemented. 
试题解析与讨论:http://www.cnitpm.com/st/295898457.html
试题参考答案:C

试题7: 下列哪项病毒防护技术能够通过硬件实施?()
A、远程启动
B、启发式扫描
C、行为阻断
D、免疫
试题解析与讨论:http://www.cnitpm.com/st/2989328372.html
试题参考答案:A

试题8: 数字签名的使用:()
A.需要使用一次性口令产生器
B.提供了对消息的加密
C.验证消息的来源
D.确保消息的私密性

试题解析与讨论:http://www.cnitpm.com/st/2991329677.html
试题参考答案:C

试题9: 在准备灾难恢复计划时下列哪项应该被首先实施?()
A.做出恢复策略
B.执行商业影响分析
C.明确软件系统、硬件和网络组件结构
D.委任具有明确的雇员、角色和层级的恢复团队
试题解析与讨论:http://www.cnitpm.com/st/3021929224.html
试题参考答案:B

试题10: 在审计电信系统时,IS审计师发现,拦截从远程站点传进和传出的数据的风险非常高的。为减少这种风险最有效的控制是:()
A.加密
B.回拨调制解调器 
C.消息的身份验证 
D.专用专用通道。 
试题解析与讨论:http://www.cnitpm.com/st/3039929695.html
试题参考答案:A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:信息安全工程师案例分析每日一练试题(2

相关内容

信息安全工程师案例分析每日一练试题(2017/5/

信息安全工程师每日一练试题(2017/5/19)

信息安全工程师案例分析每日一练试题(2017/5/

信息安全工程师每日一练试题(2017/5/18)

未指定试题:

真题与答案pdf:2017上半年信息系统项目管理师

信管网2017年信息系统项目管理师押题情况(201

论文字数超了会不会直接不及格?

2017综合真题与答案:2017年信息安全工程师上

项目经理小李负责了一个新的项目,该项目的内容是为某

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网