信息安全工程师每日一练试题（2020/7/1） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2020/7/1）

来源：信管网 2020年07月02日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/7/1）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/1

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/7/1）

试题1：

部署互联网协议安全虚拟专用网（Internet protocolSecurityvirtualPrivate NetworkIPsecVPN) 时。以下说法正确的是：
A. 配置MD5 安全算法可以提供可靠地数据加密
B. 配置AES 算法可以提供可靠的数据完整性验证
C. 部署IPsecVIPN 网络时，需要考虑 IP 地址的规划，尽量在分支节点使用可以聚合的IP 地址段，来减少IPsec 安全关联（Security Authentication，SA)资源的消耗
D. 报文验证头协议（Authentication Header，AH)可以提供数据机密性

试题解析与讨论：www.cnitpm.com/st/2575729658.html
试题参考答案：C

试题2：

输入参数过滤可以预防以下哪些攻击（）
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药

试题解析与讨论：www.cnitpm.com/st/263645329.html
试题参考答案：A

试题3：

某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?（）
A．信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标准
B．信息系统所承载该银行业务正常运行的安全需求
C．消除或降低该银行信息系统面临的所有安全风险
D．该银行整体安全策略

试题解析与讨论：www.cnitpm.com/st/257253231.html
试题参考答案：C

试题4：

在连接互联网的计算机上( )处理、存储涉及国家秘密和企业秘密信息。
A、可以
B、严禁
C、不确定
D、只要网络环境是安全的，就可以

试题解析与讨论：www.cnitpm.com/st/2676616549.html
试题参考答案：B

试题5：

下列哪一种情况会损害计算机安全策略的有效性？（）
A.发布安全策略时
B.重新检查安全策略时
C. 测试安全策略时
D. 可以预测到违反安全策略的强制性措施时

试题解析与讨论：www.cnitpm.com/st/2588226865.html
试题参考答案：D

试题6：

下列对自主访问控制说法不正确的是:（）
A、自主访问控制允许客体决定主体对该客体的访问权限
B、自主访问控制具有较好的灵活性扩展性
C、自主访问控制可以方便地调整安全策略
D、自主访问控制安全性不高，常用于商业系统

试题解析与讨论：www.cnitpm.com/st/269429206.html
试题参考答案：A

试题7： Which of the following forms of evidence for the auditor would be considered the MOST reliable?
A、An oral statement from the auditee
B、The results of a test performed by an IS auditor
C、An internally generated computer accounting report
D、A confirmation letter received from an outside source
试题解析与讨论：www.cnitpm.com/st/296742668.html
试题参考答案：D

试题8：

下面哪项属于软件开发安全方面的问题（）
A.软件部署时所需选用服务性能不高，导致软件执行效率低。
B.应用软件来考虑多线程技术，在对用户服务时按序排队提供服务
C.应用软件存在sol 注入漏洞，若被黑客利用能窃取数据库所用数据
D.软件受许可证（license）限制，不能在多台电脑上安装。

试题解析与讨论：www.cnitpm.com/st/2579822456.html
试题参考答案：C

试题9：

家明发现某网站可以观看“XX魔盗团2”，但是必须下载专用播放器，家明应该怎么做?（）
A、安装播放器观看
B、打开杀毒软件，扫描后再安装
C、先安装，看完电影后再杀毒
D、不安装，等待正规视频网站上线后再看

试题解析与讨论：www.cnitpm.com/st/2668822624.html
试题参考答案：D

试题10： A top-down approach to the development of operational policies will help ensure:
A、that they are consistent across the organization.
B、that they are implemented as a part of risk assessment.
C、compliance with all policies.
D、that they are reviewed periodically.
试题解析与讨论：www.cnitpm.com/st/296125033.html
试题参考答案：A