信息安全工程师每日一练试题（2017/12/5） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2017/12/5）

来源：信管网 2017年12月06日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/12/5）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/5

信息安全工程师每日一练试题内容（2017/12/5）

试题1：

1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制，具有识别和授权责任的安全可信性属于（）安全等级。
A、C类
B、A类
C、D类
D、B类

试题解析与讨论：http://www.cnitpm.com/st/1978681.html
试题参考答案：A

试题2：

入侵检测系统的构成不包括（）。
A、预警单元
B、事件产生器
C、事件分析器
D、响应单元

试题解析与讨论：http://www.cnitpm.com/st/75142587.html
试题参考答案：A

试题3：

某网站向 CA 申请了数字证书，用户通过（）来验证网站的真伪
A、CA 的签名
B、证书中的公钥
C、网站的私钥
D、用户的公钥

试题解析与讨论：http://www.cnitpm.com/st/82152829.html
试题参考答案：A

试题4：

下列哪一种情况会损害计算机安全策略的有效性？（）
A.发布安全策略时
B.重新检查安全策略时
C. 测试安全策略时
D. 可以预测到违反安全策略的强制性措施时

试题解析与讨论：http://www.cnitpm.com/st/2588226865.html
试题参考答案：D

试题5：

"在选择外部供货生产商时，评价标准按照重要性的排列顺序是：（）

1. 供货商与信息系统部门的接近程度

2. 供货商雇员的态度

3. 供货商的信誉、专业知识、技术

4. 供货商的财政状况和管理情况

A.4，3，1，2

B.3，4，2，1

C.3，2，4，1

D.1，2，3，4

试题解析与讨论：http://www.cnitpm.com/st/260662450.html
试题参考答案：B

试题6：

All of the following are basic components of a security policy EXCEPT the （）
A. definition of the issue and statement of relevant terms.
B. statement of roles and responsibilities
C. statement of applicability and compliance requirements.
D. statement of performance of characteristics and requirements.

试题解析与讨论：http://www.cnitpm.com/st/2821814457.html
试题参考答案：D

试题7：

有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（）
A、重放攻击
B、拒绝服务攻击
C、反射攻击
D、服务攻击

试题解析与讨论：http://www.cnitpm.com/st/2846424079.html
试题参考答案：B

试题8：

下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则

试题解析与讨论：http://www.cnitpm.com/st/284666620.html
试题参考答案：B

试题9： In determining the acceptable time period for the resumption of critical business processes:
A、only downtime costs need to be considered.
B、recovery operations should be analyzed.
C、both downtime costs and recovery costs need to be evaluated.
D、indirect downtime costs should be ignored.
试题解析与讨论：http://www.cnitpm.com/st/296309779.html
试题参考答案：C

试题10：一个实体的最佳的业务连续性战略由什么决定的?（）
A、最低的停机时间成本和最高的重置成本.
B、最低的停机时间成本总和和重置成本的总和.
C、最低的重置成本和最高的停机时间成本.
D、重置成本和停机时间成本的加总平均
试题解析与讨论：http://www.cnitpm.com/st/2995227829.html
试题参考答案：B