信息安全工程师每日一练试题（2017/11/18） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2017/11/18）

来源：信管网 2017年11月20日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/11/18）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/18

信息安全工程师每日一练试题内容（2017/11/18）

试题1：

某商业银行在A地新增一家机构，根据《计算机信息安全保护等级划分准则》，其新成立机构的信息安全保护等级属于（）。
A．用户自主保护级
B．系统审计保护级
C．结构化保护级
D．安全标记保护级

试题解析与讨论：http://www.cnitpm.com/st/563194.html
试题参考答案：D

试题2：

在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部分，审计Agent主要可以分为网络监听型Agent、（）、主动信息获取型Agent等。
A．流量检测Agent B. 文件共享Agent
C．入侵检测Agent D. 系统嵌入型Agent

试题解析与讨论：http://www.cnitpm.com/st/34441186.html
试题参考答案：D

试题3：

应用系统运行的安全管理中心，数据域安全是其中非常重要的内容，数据域安全包括（）
A、行级数据域安全，字段级数据域安全
B、系统性数据域安全，功能性数据域安全
C、数据资源安全，应用性数据安全
D、组织级数据域安全，访问性数据域安全

试题解析与讨论：http://www.cnitpm.com/st/43151486.html
试题参考答案：A

试题4：

关于网络安全服务的叙述中，（）是错误的。
A、应提供访问控制服务以防止用户否认已接收的信息
B、应提供认证服务以保证用户身份的真实性
C、应提供数据完整性服务以防止信息在传输过程中被删除
D、应提供保密性服务以防止传输的数据被截获或篡改

试题解析与讨论：http://www.cnitpm.com/st/51801784.html
试题参考答案：A

试题5：下图所示PKI系统结构中，负责生成和签署数字证书的是（1），负责验证用户身份的是（2）。

(1)A．证书机构CA
B．注册机构RA
C．证书发布系统
D． PKI策略
(2)A．证书机构CA
B．注册机构RA
C．证书发布系统
D． PKI策略

试题解析与讨论：http://www.cnitpm.com/st/1878729409.html
试题参考答案：A、B

试题6：

以下哪个选项不是信息安全需求的来源?（）
A．法律法规与合同条约的要求
B．组织的原则、目标和规定
C．风险评估的结果
D．安全架构和安全厂商发布的病毒、漏洞预警

试题解析与讨论：http://www.cnitpm.com/st/257286389.html
试题参考答案：D

试题7：

风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程，关于这些过程，以下的说法哪一个是正确的？（）
A．风险分析准备的内容是识别风险的影响和可能性
B．风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C．风险分析的内容是识别风险的影响和可能性
D．风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施

试题解析与讨论：http://www.cnitpm.com/st/2685622538.html
试题参考答案：C

试题8：

关于信息保障技术框架（IATF），下列说法错误的是：（）
A、IATF签掉深度防御，关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
B、IATF强调深度防御，即对信息系统采用多层防护，实现组织的业务安全运作
C、IATF强调从技术、管理和人等多个角度来保障信息系统的安全
D、IATF强调的是以安全监测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全

试题解析与讨论：http://www.cnitpm.com/st/271853044.html
试题参考答案：D

试题9：

以下系统工程说法错误的是：（）
A．系统工程是基本理论的技术实现
B．系统工程是一种对所有系统都具有普遍意义的科学方法
C．系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法
D．系统工程是一种方法论

试题解析与讨论：http://www.cnitpm.com/st/275528375.html
试题参考答案：A

试题10： An IS auditor is assigned to audit a software development project which is more than 80 percent complete, but has already overrun time by 10 percent and costs by 25 percent. Which of the following actions should the IS auditor take?
A、Report that the organization does not have effective project management.
B、Recommend the project manager be changed.
C、Review the IT governance structure.
D、Review the conduct of the project and the business case.
试题解析与讨论：http://www.cnitpm.com/st/2926922827.html
试题参考答案：D