深夜福利网站在线,国产精品久久久久影视不卡,国产精品久久久久无毒

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2017/3/13）

來源：信管網(wǎng) 2017年03月14日【所有評論】

信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/13）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/3/13

信息安全工程師每日一練試題內(nèi)容（2017/3/13）

試題1：路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過濾，保護路由器業(yè)務(wù)安全。其中不對的說法是：（）。--》缺少D選項
A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊
B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊
C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則
D、
試題解析與討論：http://www.xomuzic.com/st/2233613026.html
試題參考答案：C

試題2：公鑰證書提供了一種系統(tǒng)的、可擴展的、統(tǒng)一的（）。
A、公鑰分發(fā)方案
B、實現(xiàn)不可否認方案
C、對稱密鑰分發(fā)方案
D、保證數(shù)據(jù)完整性方案
試題解析與討論：http://www.xomuzic.com/st/226388031.html
試題參考答案：A

試題3：關(guān)于Internet設(shè)計思想中，那種說法是錯誤的？()
A、網(wǎng)絡(luò)中間節(jié)點盡力提供最好的服務(wù)質(zhì)量
B、網(wǎng)絡(luò)中間的節(jié)點保持簡單性
C、分布式管理，沒有集中控制
D、不等待找到完美的解決方案再去行動
試題解析與討論：http://www.xomuzic.com/st/2406929691.html
試題參考答案：A

試題4：

下列關(guān)于信息系統(tǒng)生命周期中實施階段所涉及主要安全需求描述錯誤的是：（）
A．確保采購定制的設(shè)備、軟件和其他系統(tǒng)組件滿足已定義的安全要求
B．確保整個系統(tǒng)已按照領(lǐng)導要求進行了部署和配置
C．確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D．確保信息系統(tǒng)的使用已得到授權(quán)

試題解析與討論：http://www.xomuzic.com/st/2572924991.html
試題參考答案：B

試題5：

小王在學習定量風險評估方法后，決定試著為單位機房計算火災(zāi)的風險大小，假設(shè)單位機房的總價值為200 萬元人民幣，暴露系數(shù)(ExposureFactor，EF)是25％，年度發(fā)生率(Annualized Rate ofOccurrence，ARO)為0．1，那么小王計算的年度預(yù)期損失(Annualized LossExpectancy，ALE)應(yīng)該是( )。
A．5 萬元人民幣
B．50 萬元人民幣
C．2．5 萬元人民幣
D．25 萬元人民幣

試題解析與討論：http://www.xomuzic.com/st/2573717021.html
試題參考答案：A

試題6：

以下哪些不屬于脆弱性范疇？（）
A.黑客攻擊
B.操作系統(tǒng)漏洞
C.應(yīng)用程序BUG
D.人員的不良操作習慣

試題解析與討論：http://www.xomuzic.com/st/2590929496.html
試題參考答案：A

試題7：

李同學瀏覽網(wǎng)頁時彈出 “新版游戲，免費玩，點擊就送大禮包”的廣告，李同學點了之后發(fā)現(xiàn)是個網(wǎng)頁游戲，提示：“請安裝插件”，請問，這種情況李同學應(yīng)該怎么辦最合適?( )
A、為了領(lǐng)取大禮包，安裝插件之后玩游戲
B、網(wǎng)頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開
C、詢問朋友是否玩過這個游戲，朋友如果說玩過，那應(yīng)該沒事。
D、先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復(fù)系統(tǒng)

試題解析與討論：http://www.xomuzic.com/st/266579103.html
試題參考答案：B

試題8：

互聯(lián)網(wǎng)世界中有一個著名的說法：“你永遠不知道網(wǎng)絡(luò)的對面是一個人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中（）。
A、身份認證的重要性和迫切性
B、網(wǎng)絡(luò)上所有的活動都是不可見的
C、網(wǎng)絡(luò)應(yīng)用中存在不嚴肅性
D、計算機網(wǎng)絡(luò)中不存在真實信息

試題解析與討論：http://www.xomuzic.com/st/2665923565.html
試題參考答案：A

試題9：

惡意代碼反跟蹤技術(shù)描述正確的是：（）
A．反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性
B．反跟蹤技術(shù)可以避免所有殺毒軟件的查殺
C．反跟蹤技術(shù)可以避免惡意代碼被清除
D．以上都不正確

試題解析與討論：http://www.xomuzic.com/st/2683311542.html
試題參考答案：A

試題10：

信息系統(tǒng)安全主要從那幾個方面進行評估？（）
A、1個（技術(shù)）
B、2個（技術(shù)、管理）
C、3個（技術(shù)、管理、工程）
D、4個（技術(shù)、管理、工程、應(yīng)用）

試題解析與討論：http://www.xomuzic.com/st/269297551.html
試題參考答案：C

試題11：

UDP 協(xié)議和TCP協(xié)議對應(yīng)于ISO/OSI模型的那一層：（）
A：鏈路層
B、傳輸層
C、會話層
D、表示層

試題解析與討論：http://www.xomuzic.com/st/2733619805.html
試題參考答案：B

試題12： During an implementation review of a multiuser distributed application, an IS auditor finds minor weaknesses in three areas-the initial setting of parameters is improperly installed, weak passwords are being used and some vital reports are not being checked properly. While preparing the audit report, the IS auditor should:
A、record the observations separately with the impact of each of them marked against each respective finding.
B、advise the manager of probable risks without recording the observations, as the control weaknesses are minor ones.
C、record the observations and the risk arising from the collective weaknesses.
D、apprise the departmental heads concerned with each observation and properly document it in the report.
試題解析與討論：http://www.xomuzic.com/st/2917423048.html
試題參考答案：C

試題13： When reviewing an implementation of a VoIP system over a corporate WAN, an IS auditor should expect to find:
A、an integrated services digital network (ISDN) data link.
B、traffic engineering.
C、wired equivalent privacy (WEP) encryption of data.
D、analog phone terminals.
試題解析與討論：http://www.xomuzic.com/st/291984018.html
試題參考答案：B

試題14： Which of the following exposures associated with the spooling of sensitive reports for offline printing should an IS auditor consider to be the MOST serious?
A、Sensitive data can be read by operators.
B、Data can be amended without authorization.
C、Unauthorized report copies can be printed.
D、Output can be lost in the event of system failure.
試題解析與討論：http://www.xomuzic.com/st/2958122529.html
試題參考答案：C

試題15： The final decision to include a material finding in an audit report should be made by the:
A、audit committee.
B、auditee's manager.
C、IS auditor.
D、CEO of the organization.
試題解析與討論：http://www.xomuzic.com/st/2972111578.html
試題參考答案：C

試題16：以下哪項為PKI目錄服務(wù)器的最佳描述？（）
A、加密網(wǎng)絡(luò)中傳送的信息
B、對其他用戶身份進行認證并提交應(yīng)用程序
C、為執(zhí)行密碼策略提供便利
D、保存認證撤回列表(CRLs)
試題解析與討論：http://www.xomuzic.com/st/3011110470.html
試題參考答案：B

試題17：運用網(wǎng)絡(luò)服務(wù)進行兩系統(tǒng)間信息交換的最大優(yōu)點是（）
A.安全通信
B.改良的性能
C.有效的接口連接
D.增強的文件系統(tǒng)
試題解析與討論：http://www.xomuzic.com/st/3022013416.html
試題參考答案：C

試題18：信息系統(tǒng)審計師在分析數(shù)據(jù)庫管理系統(tǒng)的審計日志時發(fā)現(xiàn)部分事務(wù)由於錯誤而沒有完全執(zhí)行，而且出錯後沒有回滾操作。根據(jù)以上描述，這些事務(wù)違反了以下哪種事務(wù)特性？（）
A、一致性
B、獨立性
C、持久性
D、原子性
試題解析與討論：http://www.xomuzic.com/st/303302706.html
試題參考答案：D

試題19：以下哪一種控制能夠最有效的發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中發(fā)生突發(fā)誤碼的方法是:（）
A.奇偶檢測
B.回顯檢測
C.塊求和檢測
D.循環(huán)冗余檢測
試題解析與討論：http://www.xomuzic.com/st/303769076.html
試題參考答案：D

試題20：在新的或者更改過的應(yīng)用程序系統(tǒng)里面進行邏輯測試哪像是最關(guān)鍵的（）
A、對每一個測試范例都有足量的數(shù)據(jù)
B、期望按照實際處理過程的數(shù)據(jù)表述條件
C、按日程表完成測試
D、實際數(shù)據(jù)的隨機抽樣
試題解析與討論：http://www.xomuzic.com/st/3052024569.html
試題參考答案：A

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：信息系統(tǒng)集成及服務(wù)管理試題：以下對項目

下一篇：信息安全工程師案例分析每日一練試題（2