欧美日韩精选,国产精品亚洲精品日韩己满十八小

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2017/5/28）

來(lái)源：信管網(wǎng) 2017年05月31日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/28）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/5/28

信息安全工程師每日一練試題內(nèi)容（2017/5/28）

試題1：關(guān)系數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過(guò)表與表之間的（）。
A、公共索引
B、公共存儲(chǔ)
C、公共元組
D、公共屬性
試題解析與討論：http://www.xomuzic.com/st/2245022852.html
試題參考答案：D

試題2：萬(wàn)維網(wǎng)（World Wide Web）最核心的技術(shù)是什么？()
A、TCP/IP
B、Java
C、HTML和HTTP
D、QoS
試題解析與討論：http://www.xomuzic.com/st/2403223510.html
試題參考答案：C

試題3：

Linux 系統(tǒng)對(duì)文件的權(quán)限是以模式位的形式來(lái)表示，對(duì)于文件名為test 的一個(gè)文件，屬于admin 組中user 用戶(hù)，以下哪個(gè)是該文件正確的模式表示?（）
A．rwxr-xr- 3 user admin 1024 Sep 13 11：58 test
B．drwxr-xr-x 3 user admin 1024 Sep 13 11：58 test
C．rwxr-xr-x 3 admin user 1024 Sep 13 11：58 test
D．drwxr-xr-x 3 admin user1024 Sep 13 11：58 test

試題解析與討論：http://www.xomuzic.com/st/2569710436.html
試題參考答案：A

試題4：

滲透測(cè)試作為網(wǎng)絡(luò)安全評(píng)估的一部分（）
A.提供保證所有弱點(diǎn)都被發(fā)現(xiàn)
B.在不需要警告所有組織的管理層的情況下執(zhí)行
C.找到存在的能夠獲得未授權(quán)訪問(wèn)的漏洞
D.在網(wǎng)絡(luò)邊界上執(zhí)行不會(huì)破壞信息資產(chǎn)

試題解析與討論：http://www.xomuzic.com/st/2600721694.html
試題參考答案：C

試題5：

以下哪些模型可以用來(lái)保護(hù)分級(jí)信息的機(jī)密性？（）
A.Biba模型和Bell－Lapadula模型
B.Bell－Lapadula模型和信息流模型
C.Bell－Lapadula模型和Clark－Wilson模型
D.Clark－Wilson模型和信息流模型

試題解析與討論：http://www.xomuzic.com/st/26095914.html
試題參考答案：B

試題6：

降低企業(yè)所面臨的信息安全風(fēng)險(xiǎn)的手段，以下說(shuō)法不正確的是？（）
A.通過(guò)良好的系統(tǒng)設(shè)計(jì)、及時(shí)更新系統(tǒng)補(bǔ)丁，降低或減少信息系統(tǒng)自身的缺陷
B.通過(guò)數(shù)據(jù)備份、雙機(jī)熱備等冗余手段來(lái)提升信息系統(tǒng)的可靠性；
C.建立必要的安全制度和部署必要的技術(shù)手段，防范黑客和惡意軟件的攻擊
D.通過(guò)業(yè)務(wù)外包的方式，轉(zhuǎn)嫁所有的安全風(fēng)險(xiǎn)責(zé)任

試題解析與討論：http://www.xomuzic.com/st/262721338.html
試題參考答案：D

試題7：

在Unix系統(tǒng)中，/etc/service文件記錄T 什么內(nèi)容?（）
A.記錄一些常用的接口及其所提供的服務(wù)的對(duì)應(yīng)關(guān)系
B.決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)哪些服務(wù)
C.定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么
D.包含了系統(tǒng)的一些啟動(dòng)腳本

試題解析與討論：http://www.xomuzic.com/st/2690012448.html
試題參考答案：A

試題8：

以下列哪種處置方法屬于轉(zhuǎn)移風(fēng)險(xiǎn)？（）
A、部署綜合安全審計(jì)系統(tǒng)
B、對(duì)網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控
C、制訂完善的制度體系
D、聘用第三方專(zhuān)業(yè)公司提供維護(hù)外包服務(wù)

試題解析與討論：http://www.xomuzic.com/st/2697418847.html
試題參考答案：D

試題9：

《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB／T 20984-2007》中關(guān)于信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估描述不正確的是：（）
A.規(guī)劃階段風(fēng)險(xiǎn)評(píng)估的目的是識(shí)別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。
B.設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運(yùn)行環(huán)境、資產(chǎn)重要性，提出安全功能需求。
C.實(shí)施階段風(fēng)險(xiǎn)評(píng)估的目的是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對(duì)系統(tǒng)開(kāi)發(fā)、實(shí)施過(guò)程進(jìn)行風(fēng)險(xiǎn)識(shí)別，并對(duì)系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證。
D.運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評(píng)估的目的是了解和控制運(yùn)行過(guò)程中的安全風(fēng)險(xiǎn)，是一種全面的風(fēng)險(xiǎn)評(píng)估。評(píng)估內(nèi)容包括對(duì)真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。

試題解析與討論：http://www.xomuzic.com/st/2738218929.html
試題參考答案：D

試題10：

文檔體系建設(shè)是信息安全管理體系(ISMS)建設(shè)的直接體現(xiàn)，下列說(shuō)法不正確的是：（）
A．組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標(biāo)準(zhǔn)，也是ISMS審核的依據(jù)
B．組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險(xiǎn)評(píng)估報(bào)告等文檔是對(duì)上一級(jí)文件的執(zhí)行和記錄，對(duì)這些記錄不需要保護(hù)和控制
C．組織在每份文件的首頁(yè)，加上文件修訂跟蹤表，以顯示每一版本的版本號(hào)、發(fā)布日期、編寫(xiě)人、審批人、主要修訂等內(nèi)容
D．層次化的文檔是ISMS建設(shè)的直接體現(xiàn)，文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果建立

試題解析與討論：http://www.xomuzic.com/st/2754816954.html
試題參考答案：B

試題11：

目前使用的防殺病毒軟件的作用是（）
A、檢查計(jì)算機(jī)是否感染病毒，清除已感染的任何病毒
B、杜絕病毒對(duì)計(jì)算機(jī)的侵害
C、查出已感染的任何病毒，清除部分已感染病毒
D、檢查計(jì)算機(jī)是否感染病毒，清除部分已感染病毒

試題解析與討論：http://www.xomuzic.com/st/284845084.html
試題參考答案：D

試題12： The application systems of an organization using open-source software have no single recognized developer producing patches. Which of the following would be the MOST secure way of updating open-source software?
A、Rewrite the patches and apply them
B、Code review and application of available patches
C、Develop in-house patches
D、Identify and test suitable patches before applying them
試題解析與討論：http://www.xomuzic.com/st/2939128385.html
試題參考答案：D

試題13： Which of the following environmental controls is appropriate to protect computer equipment against short-term reductions in electrical power?
A、Power line conditioners
B、Surge protective devices
C、Alternative power supplies
D、Interruptible power supplies
試題解析與討論：http://www.xomuzic.com/st/2942815256.html
試題參考答案：A

試題14： To provide protection for media backup stored at an offsite location, the storage site should be:
A、located on a different floor of the building.
B、easily accessible by everyone.
C、clearly labeled for emergency access.
D、protected from unauthorized access.
試題解析與討論：http://www.xomuzic.com/st/295353102.html
試題參考答案：D

試題15： The PRIMARY goal of a web site certificate is:
A、authentication of the web site that will be surfed.
B、authentication of the user who surfs through that site.
C、preventing surfing of the web site by hackers.
D、the same purpose as that of a digital certificate.
試題解析與討論：http://www.xomuzic.com/st/2954718296.html
試題參考答案：A

試題16： An IS auditor is reviewing an IT security risk management program. Measures of security risk should:
A、address all of the network risks.
B、be tracked over time against the IT strategic plan.
C、take into account the entire IT environment.
D、result in the identification of vulnerability tolerances.
試題解析與討論：http://www.xomuzic.com/st/297863463.html
試題參考答案：C

試題17： Naming conventions for system resources are important for access control because they:
A、ensure that resource names are not ambiguous.
B、reduce the number of rules required to adequately protect resources.
C、ensure that user access to resources is clearly and uniquely identified.
D、ensure that internationally recognized names are used to protect resources.
試題解析與討論：http://www.xomuzic.com/st/298509554.html
試題參考答案：B

試題18：使用原型法開(kāi)發(fā)的業(yè)務(wù)應(yīng)用系統(tǒng)的變更控制會(huì)變的復(fù)雜由于（）
A、原型法的復(fù)雜特性
B、快速的需求和設(shè)計(jì)方面的變更
C、側(cè)重于報(bào)告和界面
D、缺乏綜合工具
試題解析與討論：http://www.xomuzic.com/st/2993120340.html
試題參考答案：B

試題19：當(dāng)實(shí)施在一個(gè)貿(mào)易伙伴的服務(wù)器上的數(shù)據(jù)通過(guò)安全套接層（SSL）加密時(shí)，以下哪個(gè)會(huì)受到關(guān)注？（）
A、組織沒(méi)有控制加密
B、消息受制于搭線竊聽(tīng)
C、數(shù)據(jù)可能不能到達(dá)目的接受者
D、通信可能不安全
試題解析與討論：http://www.xomuzic.com/st/3017327927.html
試題參考答案：A

試題20：一個(gè)IS審計(jì)員從客戶(hù)的數(shù)據(jù)庫(kù)中導(dǎo)入了數(shù)據(jù)。下一步——確認(rèn)導(dǎo)入數(shù)據(jù)是否完成——用（）來(lái)完成：
A、匹配導(dǎo)入數(shù)據(jù)和原始數(shù)據(jù)的控制總數(shù)
B、排序數(shù)據(jù)以確認(rèn)數(shù)據(jù)是否與原始數(shù)據(jù)有相同順序
C、評(píng)價(jià)打印出的原始數(shù)據(jù)和導(dǎo)入前100條記錄
D、用不同的種類(lèi)過(guò)濾數(shù)據(jù)并與原始數(shù)據(jù)匹配
試題解析與討論：http://www.xomuzic.com/st/3049125030.html
試題參考答案：A

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛(ài)好者、大學(xué)生提供專(zhuān)業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書(shū)、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專(zhuān)業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿(mǎn)足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師案例分析每日一練試題（2

下一篇：信息安全工程師案例分析每日一練試題（2