专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2020/9/15)
来源:信管网 2020年09月16日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2020/9/15)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/15

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2020/9/15)

试题1

某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算法资产分类标准、资产分类准则等内容

试题解析与讨论:www.cnitpm.com/st/275474902.html
试题参考答案:C

试题2

以下哪一个是数据保护的最重要的目标?()
A.确定需要访问信息的人员
B.确保信息的完整性
C.拒绝或授权对系统的访问
D.监控逻辑访问

试题解析与讨论:www.cnitpm.com/st/258934355.html
试题参考答案:A

试题3: The GREATEST advantage of rapid application development (RAD) over the traditional system development life cycle (SDLC) is that it: 
A、facilitates user involvement. 
B、allows early testing of technical features. 
C、facilitates conversion to the new system. 
D、shortens the development time frame. 
试题解析与讨论:www.cnitpm.com/st/2934723183.html
试题参考答案:D

试题4: 当你感觉到你的Win2003运行速度明显减慢,当打开任务管理器后发现CPU使用率达到了100%,你认为你最有可能受到了()攻击。
A、缓冲区溢出攻击
B、木马攻击
C、暗门攻击
D、DOS攻击
试题解析与讨论:www.cnitpm.com/st/2229710522.html
试题参考答案:D

试题5: When auditing a proxy-based firewall, an IS auditor should: 
A、verify that the firewall is not dropping any forwarded packets. 
B、review Address Resolution Protocol (ARP) tables for appropriate mapping between media access control (MAC) and IP addresses. 
C、verify that the filters applied to services such as HTTP are effective. 
D、test whether routing information is forwarded by the firewall. 
试题解析与讨论:www.cnitpm.com/st/297569306.html
试题参考答案:C

试题6

安全专家在对某网站进行安全部署时,调整了Apache 的运行权限,从root 权限降低为nobody 用户,以下操作的主要目的是:()
A.为了提高Apache 软件运行效率
B.为了提高Apache 软件的可靠性
C.为了避免攻击者通过Apache 获得root 权限
D.为了减少Apache 上存在的漏洞

试题解析与讨论:www.cnitpm.com/st/257024920.html
试题参考答案:C

试题7: 计算机网络最早出现在哪个年代()
A、20世纪50年代
B、20世纪60年代
C、20世纪80年代
D、20世纪90年代
试题解析与讨论:www.cnitpm.com/st/2214824217.html
试题参考答案:B

试题8: IS审计人员在进行一项访问控制的检查时,下列哪一项首先要得到关注:()
A、不同系统资源使用的访问日志的保持.
B、优先获准访问系统资源的用户的授权和验证.
C、通过加密或其他方法形成的对服务器上存储数据的充分保护.
D、责任系统,以及鉴别任何一个访问系统资源的终端的能力.
试题解析与讨论:www.cnitpm.com/st/302789103.html
试题参考答案:B

试题9: The application systems of an organization using open-source software have no single recognized developer producing patches. Which of the following would be the MOST secure way of updating open-source software? 
A、Rewrite the patches and apply them 
B、Code review and application of available patches 
C、Develop in-house patches 
D、Identify and test suitable patches before applying them 
试题解析与讨论:www.cnitpm.com/st/2939128385.html
试题参考答案:D

试题10: 在IT开发项目中使用的商业案例文档应该保留直到:()
A、系统生命周期结束
B、该项目获得批准
C、用户接受系统
D、系统变成产品
试题解析与讨论:www.cnitpm.com/st/3014416442.html
试题参考答案:A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章