专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2020/6/17)
来源:信管网 2020年06月18日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2020/6/17)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/17

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2020/6/17)

试题1

下面关于信息系统安全保障的说法不正确的是:()
A.信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D.信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命

试题解析与讨论:www.cnitpm.com/st/274765362.html
试题参考答案:B

试题2

UDP需要使用()地址,来给相应的应用程序发送用户数据报。
A.端口
B.应用程序
C.因特网
D.物理

试题解析与讨论:www.cnitpm.com/st/2681129680.html
试题参考答案:A

试题3: Which of the following is the initial step in creating a firewall policy? 
A、A cost-benefit analysis of methods for securing the applications 
B、Identification of network applications to be externally accessed 
C、Identification of vulnerabilities associated with network applications to be externally accessed 
D、Creation of an applications traffic matrix showing protection methods 
试题解析与讨论:www.cnitpm.com/st/2932915672.html
试题参考答案:B

试题4

下列哪个漏洞不是由于未对输入做过滤造成的?()
A、 DOS攻击
B、 SQL注入
C、 日志注入
D、 命令行注入

试题解析与讨论:www.cnitpm.com/st/2674812408.html
试题参考答案:A

试题5: The PRIMARY objective of testing a business continuity plan is to: 
A、familiarize employees with the business continuity plan. 
B、ensure that all residual risks are addressed. 
C、exercise all possible disaster scenarios. 
D、identify limitations of the business continuity plan. 
试题解析与讨论:www.cnitpm.com/st/298207737.html
试题参考答案:D

试题6: To determine if unauthorized changes have been made to production code the BEST audit procedure is to: 
A、examine the change control system records and trace them forward to object code files. 
B、review access control permissions operating within the production program libraries. 
C、examine object code to find instances of changes and trace them back to change control records. 
D、review change approved designations established within the change control system. 
试题解析与讨论:www.cnitpm.com/st/2952511964.html
试题参考答案:C

试题7

为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。()
A.统一而精确地的时间
B.全面覆盖系统资产
C.包括访问源、访问目标和访问活动等重要信息
D.可以让系统的所有用户方便的读取

试题解析与讨论:www.cnitpm.com/st/256595532.html
试题参考答案:D

试题8: The MAJOR advantage of the risk assessment approach over the baseline approach to information security management is that it ensures: 
A、information assets are overprotected. 
B、a basic level of protection is applied regardless of asset value. 
C、appropriate levels of protection are applied to information assets. 
D、an equal proportion of resources are devoted to protecting all information assets. 
试题解析与讨论:www.cnitpm.com/st/2918014096.html
试题参考答案:C

试题9: Regarding a disaster recovery plan, the role of an IS auditor should include: 
A、identifying critical applications. 
B、determining the external service providers involved in a recovery test. 
C、observing the tests of the disaster recovery plan. 
D、determining the criteria for establishing a recovery time objective (RTO).
试题解析与讨论:www.cnitpm.com/st/293841268.html
试题参考答案:C

试题10

NAT技术不能实现以下哪个功能?()
A.对应用层协议进行代理
B.隐藏内部地址
C.增加私有组织的地址空间
D.解决IP地址不足问题

试题解析与讨论:www.cnitpm.com/st/270685258.html
试题参考答案:A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章