信息安全工程师每日一练试题（2020/8/4） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2020/8/4）

来源：信管网 2020年08月05日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/8/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/8/4）

试题1：

软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想，在有限资源前提下实现软件安全最优防护，避免防范不足带来的直接损失，也需要关注过度防范造成的间接损失。在以下软件安全开发策略中，不符合软件安全保障思想的是：（）
A.在软件立项时考虑到软件安全相关费用，经费中预留了安全测试、安全评审相关费用，确保安全经费得到落实
B．在软件安全设计时，邀请软件安全开发专家对软件架构设计进行评审，及时发现架构设计中存在的安全不足
C．确保对软编码人员进行安全培训，使开发人员了解安全编码基本原则和方法，确保开发人员编写出安全的代码
D．在软件上线前对软件进行全面安全性测试，包括源代码分析、模糊测试、渗透测试，未经以上测试的软件不允许上线运行

试题解析与讨论：www.cnitpm.com/st/25605183.html
试题参考答案：D

试题2：

对涉密系统进行安全保密测评应当依据以下哪个标准?（）
A．BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B．BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C．GB17859-1999《计算机信息系统安全保护等级划分准则》
D．GB／T20271-2006《信息安全技术信息系统统用安全技术要求》

试题解析与讨论：www.cnitpm.com/st/274907124.html
试题参考答案：B

试题3： An IS auditor should expect which of the following items to be included in the request for proposal (RFP) when IS is procuring services from an independent service provider (ISP)?
A、References from other customers
B、Service level agreement (SLA) template
C、Maintenance agreement
D、Conversion plan
试题解析与讨论：www.cnitpm.com/st/2971821381.html
试题参考答案：A

试题4：下列各种协议中，不属于身份认证协议的是（）
A. S/Key口令协议
B. Kerberos协议
C. X.509协议
D. IPSec协议
试题解析与讨论：www.cnitpm.com/st/327129942.html
试题参考答案：D

试题5： An IS auditor reviewing an organization's data file control procedures finds that transactions are applied to the most current files, while restart procedures use earlier versions. The IS auditor should recommend the implementation of:
A、source documentation retention.
B、data file security.
C、version usage control.
D、one-for-one checking.
试题解析与讨论：www.cnitpm.com/st/2938810512.html
试题参考答案：C

试题6：安全策略要有效的部署和实施，需要注意三个方面：()、培训教育、执行。
A、沟通
B、贯彻
C、协作
D、支持
试题解析与讨论：www.cnitpm.com/st/2164518280.html
试题参考答案：B

试题7：在审计数据库服务器的过程中,哪一个被认为是最严重的风险暴露?（）
A.到期的管理员帐户密码未终止
B.数据库缺省的全球安全设置一直保护不变
C.旧的数据未清除
D.数据库激活操作未被完整记录
试题解析与讨论：www.cnitpm.com/st/303779130.html
试题参考答案：B

试题8：在L2TP应用场景中，用户的私有地址分配是由以下哪个组建完成？（）
A、LAC
B、LNS
C、VPN Client
D、用户自行配置
试题解析与讨论：www.cnitpm.com/st/2236818359.html
试题参考答案：B

试题9：

以下关于“最小特权”安全管理原则理解正确的是：（）
A．组织机构内的敏感岗位不能由一个人长期负责
B．对重要的工作进行分解，分配给不同人员完成
C.一个人有且仅有其执行岗位所足够的许可和权限
D．防止员工由一个岗位变动到另一个岗位，累积越来越多的权限

试题解析与讨论：www.cnitpm.com/st/275215481.html
试题参考答案：C

试题10： IS审计师在为公司考虑其外包计算机系统业务需要复核并检查每个供应商的业务连续性计划是否合适?（）
A、是的, 因为IS审计师会评估服务商计划的充分性并且协助他们的公司实施一项补充计划.
B、是的, 因为基于计划, 系统审计师会评估服务尚的财务状况及其履行合同的能力
C、不, 因为提供的备份已在合同中充分说明.
D、不,因为服务商的业务连续性计划是专有信息 .
试题解析与讨论：www.cnitpm.com/st/2994210057.html
试题参考答案：A