分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/4/17)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/4/17
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/4/17)
试题1: 由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要的风险()
A.灾难性的断电
B.资源的高消耗
C."恢复的总成本不能被最小化"
D.用户和恢复团队在实施计划时可能面临服务器问题
试题参考答案:A
试题2:
某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提的建议中不太合适的一条?()
A.对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B.要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识
C.要求软件开发商使用Java而不是ASP作为开发语言,避免产生SQL注入漏洞
D.要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对输入数据进行校验
试题参考答案:C
试题3:
下列选项中,哪个不是我国信息安全保障工作的主要内容:()
A.加强信息安全标准化工作,积极采用“等同采用、修改采用、制定”等多种方式,尽快建立和完善我国信息安全标准体系
B.建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标
C.建设和完善信息安全基础设施,提供国家信息安全保障能力支撑
D.加快信息安全学科建设和信息安全人才培养
试题参考答案:B
试题4:
韩同学收到一封邮件,说自己的QQ号码存在异常,需要紧急处理,点开网站后需要输入QQ号、密码,以下最合理的做法是?()
A、 QQ号码存在异常,应立即按邮件要求处理
B、 QQ密码设置复杂,没有安全问题,不予理睬
C、 检查邮件标题是否为蓝色,如果不是蓝色标题,则可确定这封邮件为仿冒官方的盗号邮件,可直接举报
D、 冻结此QQ,不再使用
试题参考答案:C
试题5: Which of the following would be the BEST access control procedure?
A、The data owner formally authorizes access and an administrator implements the user authorization tables.
B、Authorized staff implements the user authorization tables and the data owner sanctions them.
C、The data owner and an IS manager jointly create and update the user authorization tables.
D、The data owner creates and updates the user authorization tables.
试题解析与讨论:www.cnitpm.com/st/2933417919.html
试题参考答案:A
试题6: Regarding a disaster recovery plan, the role of an IS auditor should include:
A、identifying critical applications.
B、determining the external service providers involved in a recovery test.
C、observing the tests of the disaster recovery plan.
D、determining the criteria for establishing a recovery time objective (RTO).
试题解析与讨论:www.cnitpm.com/st/293841268.html
试题参考答案:C
试题7: Which of the following backup techniques is the MOST appropriate when an organization requires extremely granular data restore points, as defined in the recovery point objective (RPO)?
A、Virtual tape libraries
B、Disk-based snapshots
C、Continuous data backup
D、Disk-to-tape backup
试题解析与讨论:www.cnitpm.com/st/297542029.html
试题参考答案:C
试题8: Many organizations require an employee to take a mandatory vacation (holiday) of a week or more to:
A、ensure the employee maintains a good quality of life, which will lead to greater productivity.
B、reduce the opportunity for an employee to commit an improper or illegal act.
C、provide proper cross-training for another employee.
D、eliminate the potential disruption caused when an employee takes vacation one day at a time.
试题解析与讨论:www.cnitpm.com/st/297414698.html
试题参考答案:B
试题9: 以下关于IPSec协议的叙述中,正确的是( )。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
试题解析与讨论:www.cnitpm.com/st/3897825225.html
试题参考答案:A
试题10: Which of the following is an object-oriented technology characteristic that permits an enhanced degree of security over data?
A、Inheritance
B、Dynamic warehousing
C、Encapsulation
D、Polymorphism
试题解析与讨论:www.cnitpm.com/st/2976719120.html
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送