信息安全工程师每日一练试题（2018/1/6） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2018/1/6）

来源：信管网 2018年01月08日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/1/6）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/1/6

信息安全工程师每日一练试题内容（2018/1/6）

试题1：

（）不是对称加密算法的优点。
A、加/解密速度快
B、密钥管理简单
C、加密算法复杂、加密强度高
D、适宜一对一的信息加密传输过程

试题解析与讨论：http://www.cnitpm.com/st/67422321.html
试题参考答案：C

试题2：

（）不属于将入侵检测系统部署在DMZ中的优点。
A、可以查看受保护区域主机被攻击的状态
B、可以检测防火墙系统的策略配置是否合理
C、可以检测DMZ被黑客攻击的重点
D、可以审计来自Intemet上对受保护网络的攻击类型

试题解析与讨论：http://www.cnitpm.com/st/71192451.html
试题参考答案：D

试题3：

安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括（）。
A、检测对系统的入侵
B、发现计算机的滥用情况
C、提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞
D、保证可信网络内部信息不外泄

试题解析与讨论：http://www.cnitpm.com/st/74572568.html
试题参考答案：D

试题4：

网络安全设计足网络规划与设计中的重点环节，以下关于网络安全设计原则的说法，错误的是 ( )。

A．网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提

B．强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下，必须尽可能快地恢复网络信息中心的服务，减少损失

C.考虑安全问题解决方案时无需考虑性能价格的平衡，强调安全与保密系统的设计应与网络设计相结合

D.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测，县设计网络安全系统的必要前提条件

试题解析与讨论：http://www.cnitpm.com/st/2307524296.html
试题参考答案：C

试题5：

在以下标准中，属于推荐性国家标准的是？（）
A.GB/T XXXX.X-200X
B.GB XXXX-200X
C.DBXX/T XXX-200X
D.GB/Z XXX-XXX-200X

试题解析与讨论：http://www.cnitpm.com/st/25779748.html
试题参考答案：A

试题6：

下面哪一种物理访问控制能够对非授权访问提供最高级别的安全？（）
A.bolting门锁
B.Cipher密码锁
C.电子门锁
D.指纹扫描器

试题解析与讨论：http://www.cnitpm.com/st/2608819669.html
试题参考答案：D

试题7：

有关危害国家秘密安全的行为，包括：（）
A.严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为
B．严重违反保密规定行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为，但不包括定密不当行为
C．严重违反保密规定行为、定密不当行为、保密行政管理部门的工作人员的违法行为，但不包括公共信息网络运营商及服务商不履行保密义务的行为
D．严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为，但不包括保密行政管理部门的工作人员的违法行为

试题解析与讨论：http://www.cnitpm.com/st/2748510061.html
试题参考答案：A

试题8： At the completion of a system development project, a postproject review should include which of the following?
A、Assessing risks that may lead to downtime after the production release
B、Identifying lessons learned that may be applicable to future projects
C、Verifying the controls in the delivered system are working
D、Ensuring that test data are deleted
试题解析与讨论：http://www.cnitpm.com/st/294768348.html
试题参考答案：B

试题9： A company is implementing a dynamic host configuration protocol (DHCP). Given that the following conditions exist, which represents the GREATEST concern?
A、Most employees use laptops.
B、A packet filtering firewall is used.
C、The IP address space is smaller than the number of PCs.
D、Access to a network port is not restricted.
试题解析与讨论：http://www.cnitpm.com/st/2957611071.html
试题参考答案：D

试题10：下列哪一项最好地支持了24/7可用性？（）
A、日常备份
B、离线存储
C、镜像
D、周期性测试
试题解析与讨论：http://www.cnitpm.com/st/3006111350.html
试题参考答案：C