分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/4/25)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/4/25
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/4/25)
试题1: “短信轰炸机”软件 会对我们的手机造成怎样的危害( )
A、 短时内大量收到垃圾短信,造成手机死机
B、 会使手机发送带有恶意链接的短信
C、 会损害手机中的SIM卡
D、 会大量发送垃圾短信,永久损害手机的短信收发功能
试题参考答案:A
试题2:
以下哪一项是数据完整性得到保护的例子?()
A.某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作
B.在提款过程中ATM终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作
C.某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作
D.李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看
试题参考答案:B
试题3:
如下图,某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:()
A.个人网银系统和用户之间的双向鉴别
B.由可信第三方完成的用户身份鉴别
C.个人网银系统对用户身份的单向鉴别
D.用户对个人网银系统合法性的单向鉴别
试题参考答案:C
试题4: When selecting audit procedures, an IS auditor should use professional judgment to ensure that:
A、sufficient evidence will be collected.
B、all significant deficiencies identified will be corrected within a reasonable period.
C、all material weaknesses will be identified.
D、audit costs will be kept at a minimum level.
试题解析与讨论:www.cnitpm.com/st/293947824.html
试题参考答案:A
试题5:
下图是某单位对其主网站的一天访问流量监测图,如果说该网站在当天17:00到20:00间受到了攻击,则从图中数据分析,这种攻击类型最可能属于下面什么攻击()。
A.跨站脚本(CrossSiteScripting,XSS)攻击
B.TCP会话劫持(TCPHijack)攻击
C.IP 欺骗攻击
D.拒绝服务(Denial ofService,DoS)攻击
试题参考答案:D
试题6: In an IS audit of several critical servers, the IS auditor wants to analyze audit trails to discover potential anomalies in user or system behavior. Which of the following tools are MOST suitable for performing that task?
A、CASE tools
B、Embedded data collection tools
C、Heuristic scanning tools
D、Trend/variance detection tools
试题解析与讨论:www.cnitpm.com/st/29381569.html
试题参考答案:D
试题7: 身份识别在信息安全领域有着广泛的应用,通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别,则它应该具有不可复制的特点,必须具有()
A.唯一性和保密性
B.唯一性和稳定性
C.保密性和可识别性
D.稳定性和可识别性
试题解析与讨论:www.cnitpm.com/st/3270312523.html
试题参考答案:B
试题8:
我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确()
A、 直接打开或使用
B、 先查杀病毒,再使用
C、 习惯于下载完成自动安装
D、 下载之后先做操作系统备份,如有异常恢复系统
试题参考答案:B
试题9:
下面对于信息安全发展历史描述正确的是:()
A、信息安全的概念是随着计算机技术的广泛应用而诞生的
B、目前信息安全已经发展到计算机安全的阶段
C、目前信息安全不仅仅是关注信息技术,人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素
D、我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息技安全”,直到现在的“信息安全保障”。
试题参考答案:C
试题10: When reviewing procedures for emergency changes to programs, the IS auditor should verify that the procedures:
A、allow changes, which will be completed using after-the-fact follow-up.
B、allow undocumented changes directly to the production library.
C、do not allow any emergency changes.
D、allow programmers permanent access to production programs.
试题解析与讨论:www.cnitpm.com/st/296681897.html
试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送