分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/7/4)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/4
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/7/4)
试题1: A structured walk-through test of a disaster recovery plan involves:A、representatives from each of the functional areas coming together to go over the plan.
B、all employees who participate in the day-to-day operations coming together to practice executing the plan.
C、moving the systems to the alternate processing site and performing processing operations.
D、distributing copies of the plan to the various functional areas for review.
试题解析与讨论:www.cnitpm.com/st/29311296.html
试题参考答案:A
试题2:
以下关于服务协议的介绍哪一个是错误的?()
A、SMTP简单邮件传输协议使用TCP协议,端口号是25
B、FTP文件传输协议(数据连接服务)使用TCP,端口号是20
C、DNS域名解析服务协议使用TCP协议,端口号53
D、TFTP简单文件传输协议使用UDP协议,端口号69
试题参考答案:C
试题3: Disaster recovery planning (DRP) for a company's computer system usually focuses on:
A、operations turnover procedures.
B、strategic long-range planning.
C、the probability that a disaster will occur.
D、alternative procedures to process transactions.
试题解析与讨论:www.cnitpm.com/st/2986017553.html
试题参考答案:D
试题4:
一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险()
A.开除这名职员
B.限制这名职员访问敏感信息
C.删除敏感信息
D.将此职员送公安部门
试题参考答案:B
试题5:
关于信息安全管理,说法错误的是:()
A.信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。
B.信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力。
C.实现信息安全,技术和产品是基础,管理是关键。
D.信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程。
试题参考答案:D
试题6: An IS auditor reviewing an organization that uses cross-training practices should assess the risk of:
A、dependency on a single person.
B、inadequate succession planning.
C、one person knowing all parts of a system.
D、a disruption of operations.
试题解析与讨论:www.cnitpm.com/st/292671845.html
试题参考答案:C
试题7: Which of the following provides the best evidence of the adequacy of a security awareness program?
A、The number of stakeholders including employees trained at various levels
B、Coverage of training at all locations across the enterprise
C、The implementation of security devices from different vendors
D、Periodic reviews and comparison with best practices
试题解析与讨论:www.cnitpm.com/st/2954422549.html
试题参考答案:D
试题8:
Alice有一个消息M通过密钥K和MAC算法生成一个MAC为C(K,M),Alice将这个MAC附加在消息M后面发送给Bob,Bob用密钥K和消息M计算MAC并进行比较,这个过程可以提供什么安全服务?()
A、仅提供保密性
B、仅提供不可否认性
C、提供消息认证
D、保密性和消息认证
试题参考答案:D
试题9:
及时审查系统访问审计记录是以下哪种基本安全功能?()
A.威慑。
B.规避。
C.预防。
D.检测。
试题参考答案:D
试题10:
在加固数据库时,以下哪个是数据库加固最需要考虑的?()
A.修改默认配置
B.规范数据库所有的表空间
C.存储数据被加密
D.修改数据库服务的服务端口
试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送