信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/7/4)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/4
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/7/4)
试题
1: A structured walk-through test of a disaster recovery plan involves:
A、representatives from each of the functional areas coming together to go over the plan.
B、all employees who participate in the day-to-day operations coming together to practice executing the plan.
C、moving the systems to the alternate processing site and performing processing operations.
D、distributing copies of the plan to the various functional areas for review.
试题解析与讨论:
www.cnitpm.com/st/29311296.html试题参考答案:A
试题
2:
以下关于服务协议的介绍哪一个是错误的?()
A、SMTP简单邮件传输协议使用TCP协议,端口号是25
B、FTP文件传输协议(数据连接服务)使用TCP,端口号是20
C、DNS域名解析服务协议使用TCP协议,端口号53
D、TFTP简单文件传输协议使用UDP协议,端口号69
试题解析与讨论:
www.cnitpm.com/st/2727520285.html试题参考答案:C
试题
3: Disaster recovery planning (DRP) for a company's computer system usually focuses on:
A、operations turnover procedures.
B、strategic long-range planning.
C、the probability that a disaster will occur.
D、alternative procedures to process transactions.
试题解析与讨论:
www.cnitpm.com/st/2986017553.html试题参考答案:D
试题
4:
一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险()
A.开除这名职员
B.限制这名职员访问敏感信息
C.删除敏感信息
D.将此职员送公安部门
试题解析与讨论:
www.cnitpm.com/st/2600915978.html试题参考答案:B
试题
5:
关于信息安全管理,说法错误的是:()
A.信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。
B.信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力。
C.实现信息安全,技术和产品是基础,管理是关键。
D.信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程。
试题解析与讨论:
www.cnitpm.com/st/275343457.html试题参考答案:D
试题
6: An IS auditor reviewing an organization that uses cross-training practices should assess the risk of:
A、dependency on a single person.
B、inadequate succession planning.
C、one person knowing all parts of a system.
D、a disruption of operations.
试题解析与讨论:
www.cnitpm.com/st/292671845.html试题参考答案:C
试题
7: Which of the following provides the best evidence of the adequacy of a security awareness program?
A、The number of stakeholders including employees trained at various levels
B、Coverage of training at all locations across the enterprise
C、The implementation of security devices from different vendors
D、Periodic reviews and comparison with best practices
试题解析与讨论:
www.cnitpm.com/st/2954422549.html试题参考答案:D
试题
8:
Alice有一个消息M通过密钥K和MAC算法生成一个MAC为C(K,M),Alice将这个MAC附加在消息M后面发送给Bob,Bob用密钥K和消息M计算MAC并进行比较,这个过程可以提供什么安全服务?()
A、仅提供保密性
B、仅提供不可否认性
C、提供消息认证
D、保密性和消息认证
试题解析与讨论:
www.cnitpm.com/st/2650218737.html试题参考答案:D
试题
9:
及时审查系统访问审计记录是以下哪种基本安全功能?()
A.威慑。
B.规避。
C.预防。
D.检测。
试题解析与讨论:
www.cnitpm.com/st/2638210803.html试题参考答案:D
试题
10:
在加固数据库时,以下哪个是数据库加固最需要考虑的?()
A.修改默认配置
B.规范数据库所有的表空间
C.存储数据被加密
D.修改数据库服务的服务端口
试题解析与讨论:
www.cnitpm.com/st/263104717.html试题参考答案:A