信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/5/1)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/1
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/5/1)
试题
1:
多层的楼房中,最适合做数据中心的位置是:()
A.一楼
B.地下室
C.顶楼
D.除以上外的任何楼层
试题解析与讨论:
www.cnitpm.com/st/2605716467.html试题参考答案:D
试题
2:
以下哪个选项是目前利用大数据分析技术无法进行有效支持的?()
A、 新型病毒的分析判断
B、 天气情况预测
C、 个人消费习惯分析及预测
D、 精确预测股票价格
试题解析与讨论:
www.cnitpm.com/st/2671918917.html试题参考答案:D
试题
3:
以下关于软件安全测试说法正确 的是()
A.软件安全测试就是黑盒测试
B.FUZZ测试是经常采用的安全测试方法之一
C.软件安全测试关注的是软件的功能
D.软件安全测试可以发现软件中产生的所有安全问题
试题解析与讨论:
www.cnitpm.com/st/291127872.html试题参考答案:B
试题
4: 攻击者通过对目标主机进行端口扫描,可以直接获得()。
A.目标主机的口令
B.给目标主机种植木马
C.目标主机使用了什么操作系统
D.目标主机开放了那些端口服务
试题解析与讨论:
www.cnitpm.com/st/3270814559.html试题参考答案:D
试题
5:
以下哪一项不是我国信息安全保障的原则:()
A.立足国情,以我为主,坚持以技术为主
B.正确处理安全与发展的关系,以安全保发展,在发展中求安全
C.统筹规划,突出重点,强化基础性工作
D.明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系
试题解析与讨论:
www.cnitpm.com/st/2753015315.html试题参考答案:A
试题
6:
2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。( )是最基本最基础的工作。
A. 感知网络安全态势
B. 实施风险评估
C. 加强安全策略
D. 实行总体防御
试题解析与讨论:
www.cnitpm.com/st/2663224306.html试题参考答案:A
试题
7: The MAIN purpose of a transaction audit trail is to:
A、reduce the use of storage media.
B、determine accountability and responsibility for processed transactions.
C、help an IS auditor trace transactions.
D、provide useful information for capacity planning.
试题解析与讨论:
www.cnitpm.com/st/2924821269.html试题参考答案:B
试题
8: A review of wide area network (WAN) usage discovers that traffic on one communication line between sites, synchronously linking the master and standby database, peaks at 96 percent of the line capacity. An IS auditor should conclude that:
A、analysis is required to determine if a pattern emerges that results in a service loss for a short period of time.
B、WAN capacity is adequate for the maximum traffic demands since saturation has not been reached.
C、the line should immediately be replaced by one with a larger capacity to provide approximately 85 percent saturation.
D、users should be instructed to reduce their traffic demands or distribute them across all service hours to flatten bandwidth consumption.
试题解析与讨论:
www.cnitpm.com/st/2919619306.html试题参考答案:A
试题
9: 利用公开密钥算法进行数据加密时,采用的方式是( )。
A.发送方用公开密钥加密,接收方用公开密钥解密
B.发送方用私有密钥加密,接收方用私有密钥解密
C.发送方用公开密钥加密,接收方用私有密钥解密
D.发送方用私有密钥加密,接收方用公开密钥解
试题解析与讨论:
www.cnitpm.com/st/3899312903.html试题参考答案:C
试题
10: Over the long term, which of the following has the greatest potential to improve the security incident response process?
A、A walkthrough review of incident response procedures
B、Postevent reviews by the incident response team
C、Ongoing security training for users
D、Documenting responses to an incident
试题解析与讨论:
www.cnitpm.com/st/2974923942.html试题参考答案:B