专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2017/9/21)
来源:信管网 2017年09月22日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2017/9/21)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/9/21

信息安全工程师每日一练试题内容(2017/9/21)

试题1

关于RSA 算法的叙述不正确的是( ) 。
A. RSA 算法是一种对称加密算法
B. RSA 算法的运算速度比DES慢
C. RSA 算法可用于某种数字签名方案
D. RSA 的安全性主要基于素因子分解的难度

试题解析与讨论:http://www.cnitpm.com/st/348120.html
试题参考答案:A

试题2

感染"熊猫烧香"病毒后的计算机不会出现 ( ) 的情况。
A、执行文件图标变成熊猫烧香
B、用户信息被泄漏
C、系统运行变慢
D、破坏计算机主板

试题解析与讨论:http://www.cnitpm.com/st/79882750.html
试题参考答案:D

试题3: 选择信息安全控制措施应该()
A、建立在风险评估的结果之上
B、针对每一种风险,控制措施并非唯一
C、反映组织风险管理战略
D、以上各项都对
试题解析与讨论:http://www.cnitpm.com/st/2443611684.html
试题参考答案:D

试题4

为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。()
A、统一而精确地的时间
B、全面覆盖系统资产
C、包括访问源、访问目标和访问活动等重要信息
D、可以让系统的所有用户方便的读取

试题解析与讨论:http://www.cnitpm.com/st/2659719182.html
试题参考答案:D

试题5

信息安全管理体系(information SecurltyManagement System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()
A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行
C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D、组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象

试题解析与讨论:http://www.cnitpm.com/st/2911716377.html
试题参考答案:C

试题6: In an organization, the responsibilities for IT security are clearly assigned and enforced and an IT security risk and impact analysis is consistently performed. This represents which level of ranking in the information security governance maturity model? 
A、Optimized 
B、Managed 
C、Defined 
D、Repeatable 
试题解析与讨论:http://www.cnitpm.com/st/292603206.html
试题参考答案:B

试题7: An IS auditor reviewing an organization's IS disaster recovery plan should verify that it is: 
A、tested every six months. 
B、regularly reviewed and updated. 
C、approved by the chief executive officer (CEO). 
D、communicated to every department head in the organization. 
试题解析与讨论:http://www.cnitpm.com/st/294246535.html
试题参考答案:B

试题8: After discovering a security vulnerability in a third-party application that interfaces with several external systems, a patch is applied to a significant number of modules. Which of the following tests should an IS auditor recommend? 
A、Stress 
B、Black box 
C、Interface 
D、System 
试题解析与讨论:http://www.cnitpm.com/st/2966318299.html
试题参考答案:D

试题9: 数据库管理员建议数据库的效率可以提高,通过denormalizing一些表。这将导致: ()
A、保密的失败 
B、增加冗余. 
C、未经授权的访问. 
D、应用故障. 
试题解析与讨论:http://www.cnitpm.com/st/2994611698.html
试题参考答案:B

试题10: 评估一个正在进行的项目,信息系统审计员注意到,因为减少预期的利益及增加成本,这个业务需求不再有效。信息系统审计员应该建议:()
A.项目不应该再继续。
B.业务需求应该更新并作相应的修正
C.项目应该让赞助者重新批准
D.项目应该完成,业务需求随后更新。
试题解析与讨论:http://www.cnitpm.com/st/3026012379.html
试题参考答案:B

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章