专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2017/12/20)
来源:信管网 2017年12月21日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2017/12/20)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/20

信息安全工程师每日一练试题内容(2017/12/20)

试题1

按照系统安全等级中的可靠性等级由高到低分别为( )。
A.绝密、机密、秘密
B.军用、商用、民用
C.A 级、B 级、C 级
D.使用级、修改级、控制级

试题解析与讨论:http://www.cnitpm.com/st/2836977.html
试题参考答案:C

试题2

信息系统安全管理体系中,数据安全的目标不包括( ) 。
A、防止数据丢失
B、防止数据崩溃
C、防止系统之间数据通信的安全脆弱性威胁
D、防止数据被非法访问
 

试题解析与讨论:http://www.cnitpm.com/st/57401977.html
试题参考答案:C

试题3

采用 Kerberos 系统进行认证时,可以在报文中加入 ( )来防止重放攻击。
A、会话密钥
B、时间戳
C、用户 ID
D、私有密钥

试题解析与讨论:http://www.cnitpm.com/st/72352491.html
试题参考答案:B

试题4

以下关于钓鱼网站的说法中,错误的是( )。
A、钓鱼网站仿冒真实网站的URL地址
B、钓鱼网站是一种网络游戏
C、钓鱼网站用于窃取访问者的机密信息
D、钓鱼网站可以通过Email传播网址

试题解析与讨论:http://www.cnitpm.com/st/92573187.html
试题参考答案:B

试题5: 为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是()。
A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法
试题解析与讨论:http://www.cnitpm.com/st/2395214498.html
试题参考答案:B

试题6

公钥证书提供了一种系统的,可扩展的,统一的()。
A.公钥分配方法      
B.私钥分配方法      
C.对称密钥分配方法    
D.数据完整性方法

试题解析与讨论:http://www.cnitpm.com/st/255329158.html
试题参考答案:A

试题7: An IS auditor finds that a system under development has 12 linked modules and each item of data can carry up to 10 definable attribute fields. The system handles several million transactions a year. Which of these techniques could an IS auditor use to estimate the size of the development effort? 
A、Program evaluation review technique (PERT) 
B、Counting source lines of code (SLOC) 
C、Function point analysis 
D、White box testing 
试题解析与讨论:http://www.cnitpm.com/st/294555874.html
试题参考答案:C

试题8: While conducting an audit of a service provider, an IS auditor observes that the service provider has outsourced a part of the work to another provider. Since the work involves confidential information, the IS auditor's PRIMARY concern should be that the: 
A、requirement for protecting confidentiality of information could be compromised. 
B、contract may be terminated because prior permission from the outsourcer was not obtained. 
C、other service provider to whom work has been outsourced is not subject to audit. 
D、outsourcer will approach the other service provider directly for further work. 
试题解析与讨论:http://www.cnitpm.com/st/298026857.html
试题参考答案:A

试题9: 信息系统审计师通过互联网进行渗透测试时应:()
A、评价配置
B、检查安全设置
C、确保病毒扫描软件在工作
D、使用黑客工具和技术
试题解析与讨论:http://www.cnitpm.com/st/3011516581.html
试题参考答案:A

试题10: 一个公司进行了业务流程再造( BPR的)项目,以支持一个新的直接营销客户。下列哪一个是审计师的主要关心的?()
A、是否关键控制已经部署,保护资产和信息资源
B、系统是否满足合作客户的需求
C、系统是否能满足性能目标(时间和资源
D、是否所有者确定谁为程序负责
试题解析与讨论:http://www.cnitpm.com/st/301981117.html
试题参考答案:A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:未指定试题:duringaninfor

相关内容

未指定试题:duringaninformalmee

成熟度模型和量化的项目管理试题:某家公司有一些项目

英语试题:()representstheinfor

项目组合管理试题:通过项目评价选择、多项目组合优化

信息安全工程师案例分析每日一练试题(2017/12

信息安全工程师每日一练试题(2017/12/19)

成熟度模型和量化的项目管理试题:在软件项目开始之前

项目组合管理试题:在项目组合管理中,确定项目优先级

未指定试题:一组项目团队成员被派往公司的另一个新项

2017上半年山东信息安全工程师证书办理领取通知

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网