信息安全工程师每日一练试题(2017/7/17)
分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/7/17)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/17
信息安全工程师每日一练试题内容(2017/7/17)
试题1: ( )属于保证数据的完整性。
A、 保证传送的数据信息不被第三方监视和窃取
B、 保证数据信息在传输过程中不被篡改
C、 保证电子商务交易各方身份的真实性
D、 保证发送方不能抵赖曾经发送过某数据信息
试题参考答案:B
试题2: 路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。()
A、对
B、错
试题解析与讨论:http://www.cnitpm.com/st/240574504.html
试题参考答案:A
试题3: 下面哪一个情景属于审计(Audit)()
A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
试题解析与讨论:http://www.cnitpm.com/st/2410423167.html
试题参考答案:D
试题4: 《中华人民共和国计算机信息系统安全保护条例》是什么时候颁布的?()
A、1993年
B、1994年
C、1995年
试题解析与讨论:http://www.cnitpm.com/st/243645419.html
试题参考答案:B
试题5: In an organization where an IT security baseline has been defined, an IS auditor should FIRST ensure:
A、implementation.
B、compliance.
C、documentation.
D、sufficiency.
试题解析与讨论:http://www.cnitpm.com/st/2917312670.html
试题参考答案:D
试题6: An IS auditor conducting a review of disaster recovery planning (DRP) at a financial processing organization has discovered the following:
The existing disaster recovery plan was compiled two years earlier by a systems analyst in the organization's IT department using transaction flow projections from the operations department.
The plan was presented to the deputy CEO for approval and formal issue, but it is still awaiting his/her attention.
The plan has never been updated, tested or circulated to key management and staff, though interviews show that each would know what action to take for its area in the event of a disruptive incident.
The basis of an organization's disaster recovery plan is to reestablish live processing at an alternative site where a similar, but not identical, hardware configuration is already established. An IS auditor should:
A、take no action as the lack of a current plan is the only significant finding.
B、recommend that the hardware configuration at each site is identical.
C、perform a review to verify that the second configuration can support live processing.
D、report that the financial expenditure on the alternative site is wasted without an effective plan.
试题解析与讨论:http://www.cnitpm.com/st/292751794.html
试题参考答案:C
试题7: Sending a message and a message hash encrypted by the sender's private key will ensure:
A、authenticity and integrity.
B、authenticity and privacy.
C、integrity and privacy.
D、privacy and nonrepudiation.
试题解析与讨论:http://www.cnitpm.com/st/293158368.html
试题参考答案:A
试题8: 一个IS审计师应该担忧当一个电信分析员()
A、监视系统表现和对程序变化的跟踪问题报告
B、根据现在的和将来的处理需求来检查网络负载需求
C、评估网络负载的终端反应时间和网络数据传输速率的效果
D、推荐网络平衡过程和改进措施
试题解析与讨论:http://www.cnitpm.com/st/2996924581.html
试题参考答案:A
试题9: 下列哪个确保在互联网上传送的信息的保密性?()
A、数字签名
B、数字证书
C、在线证书状态协议
D、私钥加密系统
试题解析与讨论:http://www.cnitpm.com/st/301513221.html
试题参考答案:D
试题10: 在计划审计的时候应该进行一次风险评估以提供:()
A、审计会涵盖实质的项目的合理的保证
B、绝对的保证实质项目在审计工作过程中会被涵盖
C、合理的保证所有的项目都会被涵盖在这次审计中
D、足够的保证所有项目在这次审计工作中都会被涵盖
试题解析与讨论:http://www.cnitpm.com/st/3050917961.html
试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
推荐文章
各省市软考报名简章
信管网APP下载
考试信息推送