信息安全工程师每日一练试题（2020/10/8） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2020/10/8）

来源：信管网 2020年10月09日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/10/8）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/8

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/10/8）

试题1：

企业信息资产的管理和控制的描述不正确的是（）
A. 企业应该建立和维护一个完整的信息资产清单，并明确信息资产的管控责任；
B. 企业应该根据信息资产的重要性和安全级别的不同要求，采取对应的管控措施；
C.企业的信息资产不应该分类分级，所有的信息系统要统一对待
D. 企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

试题解析与讨论：www.cnitpm.com/st/258238890.html
试题参考答案：C

试题2：下列哪一条不是远程识别终端服务器的常用方法？()
A、利用搜索引擎检索
B、扫描 TCP端口 3389
C、利用 TSProbe.exe和 TSEnum.exe扫描
D、查看注册表
试题解析与讨论：www.cnitpm.com/st/2160529895.html
试题参考答案：D

试题3： The PRIMARY objective of business continuity and disaster recovery plans should be to:
A、safeguard critical IS assets.
B、provide for continuity of operations.
C、minimize the loss to an organization.
D、protect human life.
试题解析与讨论：www.cnitpm.com/st/2962521542.html
试题参考答案：D

试题4：源IP为100.1.1.1，目的IP为100.1.1.255，这个报文属于什么攻击？（）（假设该网段掩码为255.255.255.0）
A、LAND攻击
B、SMURF攻击
C、FRAGGLE攻击
D、WINNUKE攻击
试题解析与讨论：www.cnitpm.com/st/2236526257.html
试题参考答案：B

试题5：

风险评估中“风险要素识别”阶段输出的文档（）

A.《风险评估方法》，主要包括本次风险评估的目的、范围、目标，评估步骤，经费预算和进度安排等内容

B.《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容

C.《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法，资产分类标准等内容

D.《已有安全措施列表》，主要经验检查确认后的已有技术和管理方面安全措施等内容

试题解析与讨论：www.cnitpm.com/st/2911527884.html
试题参考答案：A

试题6：

以下不属于对称式加密算法的是（）。
A.DES
B.RSA
C.TDEA
D.IDEA

试题解析与讨论：www.cnitpm.com/st/255385093.html
试题参考答案：B

试题7：

下面的角色对应的信息安全职责不合理的是：（）
A．高级管理层——最终责任
B．信息安全部门主管——提供各种信息安全工作必须的资源
C．系统的普通使用者——遵守日常操作规范
D．审计人员——检查安全策略是否被遵从

试题解析与讨论：www.cnitpm.com/st/2565225499.html
试题参考答案：B

试题8：

有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为（）
A、动态化原则
B、木桶原则
C、等级性原则
D、整体原则

试题解析与讨论：www.cnitpm.com/st/2845529113.html
试题参考答案：B

试题9：