信息安全工程师每日一练试题（2020/8/1） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2020/8/1）

来源：信管网 2020年08月02日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/8/1）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/1

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/8/1）

试题1：

以下哪一个是包过滤防火墙的优点？（）
A.可以与认证、授权等安全手段方便的集成。
B.与应用层无关，无须改动任何客户机和主机的应用程序，易于安装和使用。
C.提供透明的加密机制
D.可以给单个用户授权

试题解析与讨论：www.cnitpm.com/st/2633416643.html
试题参考答案：C

试题2：

信息安全等级保护分级要求，第三级适用正确的是：（）
A．适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有定影响，但不危害国家安全、社会秩序、经济建设和公共利益
B．适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害
C．适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害
D．适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后，会对国家安全、社会秩序，经济建设和公共利益造成特别严重损害

试题解析与讨论：www.cnitpm.com/st/2744529509.html
试题参考答案：B

试题3： The PRIMARY reason an IS auditor performs a functional walkthrough during the preliminary phase of an audit assignment is to:
A、understand the business process.
B、comply with auditing standards.
C、identify control weakness.
D、plan substantive testing.
试题解析与讨论：www.cnitpm.com/st/296612112.html
试题参考答案：A

试题4：

以下哪一项是常见WEB站点脆弱性扫描工具：（）
A、AppScan
B、Nmap
C、Sniffer
D、LC

试题解析与讨论：www.cnitpm.com/st/2644628342.html
试题参考答案：A

试题5：

下面哪个功能属于操作系统中的安全功能（）
A.控制用户的作业排序和运行
B.对计算机用户访问系统和资源情况进行记录
C.保护系统程序和作业，禁止不合要求的对程序和数据的访问
D.实现主机和外设的并行处理以及异常情况的处理

试题解析与讨论：www.cnitpm.com/st/262082015.html
试题参考答案：C

试题6：

对信息安全的理解，正确的是（）
A.信息资产的保密性、完整性和可用性不受损害的能力，是通过信息安全保障措施实现的
B. 通过信息安全保障措施，确保信息不被丢失
C. 通过信息安全保证措施，确保固定资产及相关财务信息的完整性
D. 通过技术保障措施，确保信息系统及财务数据的完整性、机密性及可用性

试题解析与讨论：www.cnitpm.com/st/2590014748.html
试题参考答案：A

试题7： An organization is disposing of a number of laptop computers. Which of the following data destruction methods would be the MOST effective?
A、Run a low-level data wipe utility on all hard drives
B、Erase all data file directories
C、Format all hard drives
D、Physical destruction of the hard drive
试题解析与讨论：www.cnitpm.com/st/2986324473.html
试题参考答案：D

试题8：

信息安全保障强调安全是动态的安全，意味着：（）
A、信息安全是一个不确定性的概念
B、信息安全是一个主观的概念
C、信息安全必须覆盖信息系统整个生命周期，随着安全风险的变化有针对性地进行调整
D、信息安全只能保证信息系统在有限物理范围内的安全，无法保证整个信息系统的安全

试题解析与讨论：www.cnitpm.com/st/2739326212.html
试题参考答案：C

试题9： Which of the following is the MOST important element for the successful implementation of IT governance?
A、Implementing an IT scorecard
B、Identifying organizational strategies
C、Performing a risk assessment
D、Creating a formal security policy
试题解析与讨论：www.cnitpm.com/st/297438590.html
试题参考答案：B

试题10：

电子邮件地址上的@是（）的意思
A、互联网
B、邮件服务器
C、在……上
D、发送……上

试题解析与讨论：www.cnitpm.com/st/2668511078.html
试题参考答案：C