分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2017/12/23)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/23
信息安全工程师每日一练试题内容(2017/12/23)
试题1: 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是( )。
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
试题参考答案:B
试题2:
路由器的访问控制列表(ACL)的作用是 ( ) 。
A、ACL可以监控交换的字节数
B、ACL提供路由过滤功能
C、ACL可以检测网络病毒
D、ACL可以提高网络的利用率
试题参考答案:B
试题3: TCP/IP协议体系结构中,IP层对应OSI/RM模型的哪一层?()
A、传输层
B、数据链路层
C、网络层
D、会话层
试题解析与讨论:http://www.cnitpm.com/st/2407014410.html
试题参考答案:C
试题4:
用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户A的数字证书,并利用(1)验证该证书的真伪,然后利用(2)验证M的真实性。
(1)A.CA的公钥
B.B的私钥
C.A的公钥
D.B的公钥
(2) A.CA的公钥
B.B的私钥
C.A的公钥
D.B的公钥
试题参考答案:A、C
试题5:
分组密码具有5种工作模式,其是()可用于加密密钥。
A.电码本
B.密文反馈
C.输出反馈
D.计数器
试题参考答案:A
试题6:
当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()
A.防止
B.减轻
C.恢复
D.响应
试题参考答案:B
试题7:
下列关于防火墙功能的说法最准确的是:()
A.访问控制
B.内容控制
C.数据加密
D.查杀病毒
试题参考答案:A
试题8:
为了保护网络系统的硬件、软件及其系统中的数据,需要相应的网络安全工具,以下安全工具中()被比喻为网络安全的大门,用来鉴别什么样的数据包可以进入企业内部网。
A、杀毒软件
B、入侵检测系统
C、安全审计系统
D、防火墙
试题参考答案:D
试题9: 一个信息系统审计师发现开发人员拥有对生产环境操作系统的命令行操作权限。下列哪种控制能最好地减少未被发现和未授权的产品环境更改的风险?
A、命令行输入的所有命令都被记录
B、定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较
C、操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权
D、将软件开发工具与编译器从产品环境中移除
试题解析与讨论:http://www.cnitpm.com/st/2915921108.html
试题参考答案:B
试题10: 数字签名技术属于信息系统安全管理中保证信息()技术。
A、保密性
B、可用性
C、完整性
D、可靠性
试题解析与讨论:http://www.cnitpm.com/st/3267418686.html
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送