专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)
用户登录:登录 注册 QQ客服
地区

软题库 培训课程

信息安全工程师
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2018/1/2)
来源:信管网 2018年01月03日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2018/1/2)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/1/2

信息安全工程师每日一练试题内容(2018/1/2)

试题1

信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP,攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警“属于()层面的要求
A、物理
B、网络
C、主机
D、应用

试题解析与讨论:http://www.cnitpm.com/st/192671102.html
试题参考答案:B

试题2

对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
A.信息资产被过度保护
B.不考虑资产的价值,基本水平的保护都会被实施
C.对信息资产实施适当水平的保护
D.对所有信息资产保护都投入相同的资源

试题解析与讨论:http://www.cnitpm.com/st/259855710.html
试题参考答案:C

试题3

一些病毒程序如CIH声称能破坏计算机的硬件,使得计算机彻底瘫痪。其原理是 ( ) 。
A.生成高电压烧坏器件
B.生成大电流烧坏器件
C.毁坏ROMBIOS程序
D.毁坏CMOS中的内容

试题解析与讨论:http://www.cnitpm.com/st/262237603.html
试题参考答案:D

试题4

关于信息安全保障,下列说法正确的是:()
A、信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心
B、信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C、信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D、以上说法都正确

试题解析与讨论:http://www.cnitpm.com/st/2692520609.html
试题参考答案:A

试题5

作为业务持续性计划的一部分,在进行业务影响分析(BIT)时的步骤是:1.标识关键的业务过程;2.开发恢复优先级;3.标识关键的IT资源;4.表示中断影响和允许的中断时间()
A.1-3-4-2
B.1-3-2-4
C.1-2-3-4
D.1-4-3-2

试题解析与讨论:http://www.cnitpm.com/st/2747415602.html
试题参考答案:B

试题6: The PRIMARY purpose of audit trails is to: 
A、improve response time for users. 
B、establish accountability and responsibility for processed transactions. 
C、improve the operational efficiency of the system. 
D、provide useful information to auditors who may wish to track transactions. 
试题解析与讨论:http://www.cnitpm.com/st/2927819492.html
试题参考答案:B

试题7: 下列哪一项是可以用于捕捉网络用户密码的技术?()
A、加密
B、嗅探
C、哄骗
D、数据破坏
试题解析与讨论:http://www.cnitpm.com/st/3006826111.html
试题参考答案:B

试题8: 部署某應用程序時,以下哪一項會帶來最大的風險?()
A、由於未對軟件版本加以控制,導致版本不一致
B、源程序與目標代碼不一致
C、參數設置錯誤
D、編程錯誤
试题解析与讨论:http://www.cnitpm.com/st/303336953.html
试题参考答案:C

试题9: 数据保护最重要的是以下项目中的哪一个?()
A.识别需要获得相关信息的用户
B.确认信息的完整性
C.对信息系统的访问进行拒绝或授权
D.监控逻辑访问
试题解析与讨论:http://www.cnitpm.com/st/3038014725.html
试题参考答案:B

试题10: 文件类型病毒不能感染的文件类型是()
A.COM类型
B.HTML类型
C. SYS类型
D. EXE类型
试题解析与讨论:http://www.cnitpm.com/st/327247222.html
试题参考答案:B

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

上一篇:未指定试题:A、B两个煤矿负责供应甲、

相关内容

未指定试题:A、B两个煤矿负责供应甲、乙、丙三个城

法律法规与标准规范试题:格式条款是当事人为了重复使

信管网每日一练页面全新改版

信息安全工程师案例分析每日一练试题(2018/1/

信息安全工程师每日一练试题(2018/1/1)

未指定试题:以下哪种测试方法属于黑盒测试技术()。

信息安全工程师案例分析每日一练试题(2017/12

信息安全工程师每日一练试题(2017/12/31)

信息安全工程师案例分析每日一练试题(2017/12

信息安全工程师每日一练试题(2017/12/30)

发表评论  查看完整评论  
考试介绍
报考指南 报名时间 报名简章 考试时间 考试大纲 考试教程 成绩查询 证书领取 真题下载
免费领取学习资料
考试新手指南 学习计划攻略 精华备考资料 案例论文干货 章节模拟试题 免费试听课程
一键领取
软考题库
推荐文章
各省市软考报名简章
信管网APP下载

考试信息推送

免费在线答题

优惠报班活动

直播录播辅导
推荐内容
PMP学习网 | 软题库 | 网考网 | 注册消防考试网