信息安全工程师每日一练试题（2020/7/27） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2020/7/27）

来源：信管网 2020年07月28日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/7/27）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/27

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/7/27）

试题1：

以下有关信息安全方面的业务连续性管理的描述，不正确的是（）
A. 信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时，能够及时恢复，保障企业业务持续运营
B. 企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C.业务连续性计划文档要随着业务的外部环境的变化，及时修订连续性计划文档
D. 信息安全方面的业务连续性管理只与IT部门相关，与其他业务部门人员无须参入

试题解析与讨论：www.cnitpm.com/st/2583110814.html
试题参考答案：D

试题2：

某linux 系统由于root 口令过于简单，被攻击者猜解后获得了root 口令，发现被攻击后，管理员更改了root 口令，并请安全专家对系统进行检测，在系统中发现有一个文件的权限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 请问以下描述哪个是正确的：（）
A．该文件是一个正常文件，test 用户使用的 shell,test 不能读该文件，只能执行
B．该文件是一个正常文件，是test 用户使用的shell,但test 用户无权执行该文件
C．该文件是一个后门程序，该文件被执行时，运行身份是root ,test 用户间接获得了root 权限
D．该文件是一个后门程序，由于所有者是test ，因此运行这个文件时文件执行权限为test

试题解析与讨论：www.cnitpm.com/st/2576327419.html
试题参考答案：C

试题3：

微信收到“微信团队”的安全提示：“您的微信账号在16:46尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时我们应该怎么做( )
A、有可能是误报，不用理睬
B、确认是否是自己的设备登录，如果不是，则尽快修改密码
C、自己的密码足够复杂，不可能被破解，坚决不修改密码
D、拨打110报警，让警察来解决

试题解析与讨论：www.cnitpm.com/st/266515142.html
试题参考答案：B

试题4：信息安全管理体系中的“管理”是指()
A、行政管理
B、对信息、网络、软硬件等物的管理
C、管辖
D、通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源，以期有效达到组织信息安全目标的活动
试题解析与讨论：www.cnitpm.com/st/244294175.html
试题参考答案：D

试题5：

对信息技术保障框架的内涵和特点（IATF）理解不正确的是（）
A、基于PDCA思想构建攻防一体化安全体系
B、对信息系统进行多层防护
C、IATF描述了保护领域的安全需求和相应的可选择措施
D、它体现了分层、深度、强健性的防御特点

试题解析与讨论：www.cnitpm.com/st/2718229709.html
试题参考答案：A

试题6：下面哪项是自上而下的软件测试的优势：（）
A、界面错误可以尽早识别
B、测试需在所有程序编写完成后进行
C、它比其他的方法更有效率
D、重要模型的错误可以更早的检测出来
试题解析与讨论：www.cnitpm.com/st/300438399.html
试题参考答案：A

试题7：

路由器工作在OSI的哪一层（）
A.传输层
B.数据链路层
C.网络层
D.应用层

试题解析与讨论：www.cnitpm.com/st/262497932.html
试题参考答案：C

试题8：脆弱性评估和穿透性测试的不同在于脆弱性评估（）
A、搜寻并检查了框架以发现脆弱性，穿透性测测试时使用脆弱性来攻击来看脆弱性造成的危害。
B、穿透性测试只是换了个名字而已
C、被自动化的软件实施，穿透性测试是手工执行的。
D、是商业工具，穿透性测试则被大众实施
试题解析与讨论：www.cnitpm.com/st/2993529102.html
试题参考答案：A

试题9： The BEST method of proving the accuracy of a system tax calculation is by:
A、detailed visual review and analysis of the source code of the calculation programs.
B、recreating program logic using generalized audit software to calculate monthly totals.
C、preparing simulated transactions for processing and comparing the results to predetermined results.
D、automatic flowcharting and analysis of the source code of the calculation programs.
试题解析与讨论：www.cnitpm.com/st/2980312060.html
试题参考答案：C

试题10：

下面哪个不是ISO27000系列包含的标准?（）
A．《信息安全管理体系要求》
B．《信息安全风险管理》
C．《信息安全度量》
D．《信息安全评估规范》

试题解析与讨论：www.cnitpm.com/st/2716121300.html
试题参考答案：D