分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/7/22)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/22
信息安全工程师每日一练试题内容(2017/7/22)
试题1: 传输经过SSL 加密的网页所采用的协议是()
A.HTTP
B. HTTPS
C.S -HTTP
D. HTTP-S
试题参考答案:B
试题2:
下列哪一种方法属于基于实体“所有”鉴别方法:()
A.用户通过自己设置的口令登录系统,完成身份鉴别
B.用户使用个人指纹,通过指纹识别系统的身份鉴别
C.用户利用和系统协商的秘密函数,对系统发送的挑战进行正确应答,通过身份鉴别
D.用户使用集成电路卡(如智能卡)完成身份鉴别
试题参考答案:D
试题3:
有关定性风险评估和定量风险评估的区别,以下描述不正确的是()
A. 定性风险评估比较主观,而定量风险评估更客观
B. 定性风险评估容易实施,定量风险评估往往数据准确性很难保证
C.定性风险评估更成熟,定量风险评估还停留在理论阶段
D. 定性风险评估和定量风险评估没有本质区别,可以通用
试题参考答案:D
试题4:
以下关于信息系统安全保障是主观和客观的结合说法最准确的是:()
A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B.通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
C.是一种通过客观证据向信息系统评估者提供主观信心的活动
D.是主观和客观综合评估的结果
试题参考答案:B
试题5:
某linux系统由于root口令过于简单,被攻击者猜解后获得了root口令,发现被攻击后,管理员更改了root口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下 -r-s--x--x 1test tdst 10704 apr15 2002/home/test/sh请问以下描述哪个是正确 的:()
A.该文件是一个正常文件,test用户使用的shell,test不能读该文件,只能执行
B.该文件是一个正常文件,是test用户使用的shell,但test用户无权执行该文件
C.该文件是一个后门程序,该文件被执行时,运行身份是root ,test用户间接获得了root 权限
D.该文件是一个后门程序,由于所有者是test,因此运行这个文件时文件执行权限为test
试题参考答案:C
试题6: Which of the following should an IS auditor review to gain an understanding of the effectiveness of controls over the management of multiple projects?
A、Project database
B、Policy documents
C、Project portfolio database
D、Program organization
试题解析与讨论:http://www.cnitpm.com/st/294589009.html
试题参考答案:C
试题7: A large chain of shops with electronic funds transfer (EFT) at point-of-sale devices has a central communications processor for connecting to the banking network. Which of the following is the BEST disaster recovery plan for the communications processor?
A、Offsite storage of daily backups
B、Alternative standby processor onsite
C、Installation of duplex communication links
D、Alternative standby processor at another network node
试题解析与讨论:http://www.cnitpm.com/st/2949729158.html
试题参考答案:D
试题8: 当数据采用HTTPS协议进行传输时,以下哪点最令人担心()
A 传输双方的PC中存在间谍软件
B 嗅探软件的使用
C RSA加密算法的使用
D 数据传输中使用对称加密算法
试题解析与讨论:http://www.cnitpm.com/st/3017913028.html
试题参考答案:A
试题9: 在公钥体系结构中,注册中心用于?()
A、验证请求证书的主体提供的信息
B、当主体相关属性得到验证并生成密钥后发布证书
C、给信息加上数字签名以确保签署信息的不可抵赖性
D、注册签署的信息以确保它们的不可抵赖性
试题解析与讨论:http://www.cnitpm.com/st/3032221092.html
试题参考答案:A
试题10: 信息系統審計師在審核一家金融機構的災難恢復計劃時發現了以下情況:
現有的災難恢復計劃由企業IT部門的系統分析師制定,計劃中涉及的業務流程描述由相關的業務部門提供
該計劃已經提交給企業的行政副總裁審批,但至今仍沒有結果
雖然通過訪談得知一旦災難發生,相關人員都知道其相應的職責和應該采取的行動,但該企業從來沒有更新和測試該計劃,也沒有把計劃下發給主要的管理人員和職員。
信息審計師的報告中應該建議:()
A、行政副總裁要對其沒有批准該計劃負責
B、組織各部門的高級管理者審核該計劃
C、批准該計劃並將其下發至所有關鍵的管理者和員工
D、在一個限定的時間內,由一位管理者組織創建新的計劃,或修訂現有計劃
试题解析与讨论:http://www.cnitpm.com/st/3033810101.html
试题参考答案:D
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送