信息安全工程师每日一练试题（2020/4/18） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2020/4/18）

来源：信管网 2020年04月20日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/4/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/4/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/4/18）

试题1：

以下几种VPN技术使用数据加密技术的是哪一个？（）
A、MPLSVPN
B、SSL VPN
C、L2TP VPN
D、GREVPN

试题解析与讨论：www.cnitpm.com/st/272721899.html
试题参考答案：B

试题2：

依照《信息安全事件分级分类指南》中对信息安全事件分类的规定，以下哪一项属于有害程序事件？（）
A、信息被篡改
B、黄色反动信息传播
C 、网络钓鱼
D、木马攻击

试题解析与讨论：www.cnitpm.com/st/272468675.html
试题参考答案：D

试题3：

下面哪类设备常用于风险分析过程中，识别系统中存在的脆弱性？（）
A、防火墙
B、IDS
C、漏洞扫描器
D、UTM

试题解析与讨论：www.cnitpm.com/st/2642227214.html
试题参考答案：C

试题4：

对于数字证书而言，一般采用的是哪个标准?（）
A．ISO／IEC15408
B．802．11
C．GB／T 20984
D．X.509

试题解析与讨论：www.cnitpm.com/st/2745718513.html
试题参考答案：D

试题5：

为保障信息系统的安全，某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案，并严格编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）
A. 信息安全需求是安全方案设计和安全措施实施的依据
B. 信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求
C. 信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到
D. 信息安全需求来自于该公众服务信息系统的功能设计方案

试题解析与讨论：www.cnitpm.com/st/257775918.html
试题参考答案：D

试题6：

以下哪一个协议是用于电子邮件系统的？（）
A. X.25
B. X.75
C. X.400
D. X.500

试题解析与讨论：www.cnitpm.com/st/2719816621.html
试题参考答案：C

试题7： An IS auditor conducting an access control review in a client-server environment discovers that all printing options are accessible by all users. In this situation, the IS auditor is MOST likely to conclude that:
A、exposure is greater, since information is available to unauthorized users.
B、operating efficiency is enhanced, since anyone can print any report at any time.
C、operating procedures are more effective, since information is easily available.
D、user friendliness and flexibility is facilitated, since there is a smooth flow of information among users.
试题解析与讨论：www.cnitpm.com/st/297751107.html
试题参考答案：A

试题8：

根据《关于开展信息安全风险评估工作的意见》的规定，错误的是：（）
A.信息安全风险评估分自评估、检查评估两形式。应以检查评估为主，自评估和检查评估相互结合、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C．信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D．开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

试题解析与讨论：www.cnitpm.com/st/2745586.html
试题参考答案：A

试题9：

无线局域网标准IEEE 802.11i针对（）的诸多缺陷加以改进，进而增强无线局域网的安全。
A．WAP协议
B．WEP协议
C．MD5
D．无线路由器

试题解析与讨论：www.cnitpm.com/st/255799098.html
试题参考答案：B

试题10：

下列对审计系统基本组成描述正确的是：（）
A．审计系统一般包含三个部分：日志记录、日志分析和日志处理
B．审计系统一般包含两个部分：日志记录和日志处理
C．审计系统一般包含两个部分：日记记录和日志分析
D．审计系统一般包含三个部分：日志记录、日志分析和日志报告

试题解析与讨论：www.cnitpm.com/st/268091702.html
试题参考答案：D