信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/5/13)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/13
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/5/13)
试题
1: 属于第二层的VPN隧道协议是()。
A.IPSec
B.PPTP
C.GRE
D.IPv4
试题解析与讨论:
www.cnitpm.com/st/3274424726.html试题参考答案:B
试题
2: Which of the following is the BEST method for determining the criticality of each application system in the production environment?
A、Interview the application programmers.
B、Perform a gap analysis.
C、Review the most recent application audits.
D、Perform a business impact analysis.
试题解析与讨论:
www.cnitpm.com/st/2960112195.html试题参考答案:D
试题
3:
防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?()
A.静态和重复使用的密码。
B.加密和重复使用的密码。
C.一次性密码和加密。
D.静态和一次性密码。
试题解析与讨论:
www.cnitpm.com/st/2638912326.html试题参考答案:C
试题
4: Which of the following is the MOST important function to be performed by IS management when a service has been outsourced?
A、Ensuring that invoices are paid to the provider
B、Participating in systems design with the provider
C、Renegotiating the provider's fees
D、Monitoring the outsourcing provider's performance
试题解析与讨论:
www.cnitpm.com/st/2954323805.html试题参考答案:D
试题
5:
以下哪个不属于信息安全的三要素之一?()
A. 机密性
B. 完整性
C.抗抵赖性
D.可用性
试题解析与讨论:
www.cnitpm.com/st/259333839.html试题参考答案:C
试题
6: Which of the following types of transmission media provide the BEST security against unauthorized access?
A、Copper wire
B、Twisted pair
C、Fiberoptic cables
D、Coaxial cables
试题解析与讨论:
www.cnitpm.com/st/2953410958.html试题参考答案:C
试题
7:
“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:()
A.“普密”、“商密”两个级别
B.“低级”和“高级”两个级别
C.“绝密”、“机密”、“秘密”三个级别
D.“一密”、“二密”、“三密”、“四密”四个级别
试题解析与讨论:
www.cnitpm.com/st/2735219043.html试题参考答案:C
试题
8:
软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?()
A.告诉用户需要收集什么数据及搜集到的数据会如何披使用
B.当用户的数据由于某种原因要被使用时,给用户选择是否允许
C.用户提交的用户名和密码属于稳私数据,其它都不是
D.确保数据的使用符合国家、地方、行业的相关法律法规
试题解析与讨论:
www.cnitpm.com/st/2741126325.html试题参考答案:C
试题
9: An advantage in using a bottom-up vs. a top-down approach to software testing is that:
A、interface errors are detected earlier.
B、confidence in the system is achieved earlier.
C、errors in critical modules are detected earlier.
D、major functions and processing are tested earlier.
试题解析与讨论:
www.cnitpm.com/st/2952611095.html试题参考答案:C
试题
10:
某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是:()
A.模拟正常用户输入行为,生成大量数据包作为测试用例
B.数据处理点、数据通道的入口点和可信边界点往往不是测试对象
C.监测和记录输入数据后程序正常运行的情况
D.深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
试题解析与讨论:
www.cnitpm.com/st/2914212202.html试题参考答案:A