操三八男人的天堂,天天躁夜夜躁天干天干,91av国产在线视频

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2017/3/13）

來源：信管網(wǎng) 2017年03月14日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/13）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/3/13

信息安全工程師每日一練試題內(nèi)容（2017/3/13）

試題1：路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說法是：（）。--》缺少D選項(xiàng)
A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊
B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊
C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則
D、
試題解析與討論：http://m.xiexiliangjiufa.com/st/2233613026.html
試題參考答案：C

試題2：公鑰證書提供了一種系統(tǒng)的、可擴(kuò)展的、統(tǒng)一的（）。
A、公鑰分發(fā)方案
B、實(shí)現(xiàn)不可否認(rèn)方案
C、對(duì)稱密鑰分發(fā)方案
D、保證數(shù)據(jù)完整性方案
試題解析與討論：http://m.xiexiliangjiufa.com/st/226388031.html
試題參考答案：A

試題3：關(guān)于Internet設(shè)計(jì)思想中，那種說法是錯(cuò)誤的？()
A、網(wǎng)絡(luò)中間節(jié)點(diǎn)盡力提供最好的服務(wù)質(zhì)量
B、網(wǎng)絡(luò)中間的節(jié)點(diǎn)保持簡單性
C、分布式管理，沒有集中控制
D、不等待找到完美的解決方案再去行動(dòng)
試題解析與討論：http://m.xiexiliangjiufa.com/st/2406929691.html
試題參考答案：A

試題4：

下列關(guān)于信息系統(tǒng)生命周期中實(shí)施階段所涉及主要安全需求描述錯(cuò)誤的是：（）
A．確保采購定制的設(shè)備、軟件和其他系統(tǒng)組件滿足已定義的安全要求
B．確保整個(gè)系統(tǒng)已按照領(lǐng)導(dǎo)要求進(jìn)行了部署和配置
C．確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D．確保信息系統(tǒng)的使用已得到授權(quán)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2572924991.html
試題參考答案：B

試題5：

小王在學(xué)習(xí)定量風(fēng)險(xiǎn)評(píng)估方法后，決定試著為單位機(jī)房計(jì)算火災(zāi)的風(fēng)險(xiǎn)大小，假設(shè)單位機(jī)房的總價(jià)值為200 萬元人民幣，暴露系數(shù)(ExposureFactor，EF)是25％，年度發(fā)生率(Annualized Rate ofOccurrence，ARO)為0．1，那么小王計(jì)算的年度預(yù)期損失(Annualized LossExpectancy，ALE)應(yīng)該是( )。
A．5 萬元人民幣
B．50 萬元人民幣
C．2．5 萬元人民幣
D．25 萬元人民幣

試題解析與討論：http://m.xiexiliangjiufa.com/st/2573717021.html
試題參考答案：A

試題6：

以下哪些不屬于脆弱性范疇？（）
A.黑客攻擊
B.操作系統(tǒng)漏洞
C.應(yīng)用程序BUG
D.人員的不良操作習(xí)慣

試題解析與討論：http://m.xiexiliangjiufa.com/st/2590929496.html
試題參考答案：A

試題7：

李同學(xué)瀏覽網(wǎng)頁時(shí)彈出 “新版游戲，免費(fèi)玩，點(diǎn)擊就送大禮包”的廣告，李同學(xué)點(diǎn)了之后發(fā)現(xiàn)是個(gè)網(wǎng)頁游戲，提示：“請(qǐng)安裝插件”，請(qǐng)問，這種情況李同學(xué)應(yīng)該怎么辦最合適?( )
A、為了領(lǐng)取大禮包，安裝插件之后玩游戲
B、網(wǎng)頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開
C、詢問朋友是否玩過這個(gè)游戲，朋友如果說玩過，那應(yīng)該沒事。
D、先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復(fù)系統(tǒng)

試題解析與討論：http://m.xiexiliangjiufa.com/st/266579103.html
試題參考答案：B

試題8：

互聯(lián)網(wǎng)世界中有一個(gè)著名的說法：“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)面是一個(gè)人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中（）。
A、身份認(rèn)證的重要性和迫切性
B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的
C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性
D、計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息

試題解析與討論：http://m.xiexiliangjiufa.com/st/2665923565.html
試題參考答案：A

試題9：

惡意代碼反跟蹤技術(shù)描述正確的是：（）
A．反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性
B．反跟蹤技術(shù)可以避免所有殺毒軟件的查殺
C．反跟蹤技術(shù)可以避免惡意代碼被清除
D．以上都不正確

試題解析與討論：http://m.xiexiliangjiufa.com/st/2683311542.html
試題參考答案：A

試題10：

信息系統(tǒng)安全主要從那幾個(gè)方面進(jìn)行評(píng)估？（）
A、1個(gè)（技術(shù)）
B、2個(gè)（技術(shù)、管理）
C、3個(gè)（技術(shù)、管理、工程）
D、4個(gè)（技術(shù)、管理、工程、應(yīng)用）

試題解析與討論：http://m.xiexiliangjiufa.com/st/269297551.html
試題參考答案：C

試題11：

UDP 協(xié)議和TCP協(xié)議對(duì)應(yīng)于ISO/OSI模型的那一層：（）
A：鏈路層
B、傳輸層
C、會(huì)話層
D、表示層

試題解析與討論：http://m.xiexiliangjiufa.com/st/2733619805.html
試題參考答案：B

試題12： During an implementation review of a multiuser distributed application, an IS auditor finds minor weaknesses in three areas-the initial setting of parameters is improperly installed, weak passwords are being used and some vital reports are not being checked properly. While preparing the audit report, the IS auditor should:
A、record the observations separately with the impact of each of them marked against each respective finding.
B、advise the manager of probable risks without recording the observations, as the control weaknesses are minor ones.
C、record the observations and the risk arising from the collective weaknesses.
D、apprise the departmental heads concerned with each observation and properly document it in the report.
試題解析與討論：http://m.xiexiliangjiufa.com/st/2917423048.html
試題參考答案：C

試題13： When reviewing an implementation of a VoIP system over a corporate WAN, an IS auditor should expect to find:
A、an integrated services digital network (ISDN) data link.
B、traffic engineering.
C、wired equivalent privacy (WEP) encryption of data.
D、analog phone terminals.
試題解析與討論：http://m.xiexiliangjiufa.com/st/291984018.html
試題參考答案：B

試題14： Which of the following exposures associated with the spooling of sensitive reports for offline printing should an IS auditor consider to be the MOST serious?
A、Sensitive data can be read by operators.
B、Data can be amended without authorization.
C、Unauthorized report copies can be printed.
D、Output can be lost in the event of system failure.
試題解析與討論：http://m.xiexiliangjiufa.com/st/2958122529.html
試題參考答案：C

試題15： The final decision to include a material finding in an audit report should be made by the:
A、audit committee.
B、auditee's manager.
C、IS auditor.
D、CEO of the organization.
試題解析與討論：http://m.xiexiliangjiufa.com/st/2972111578.html
試題參考答案：C

試題16：以下哪項(xiàng)為PKI目錄服務(wù)器的最佳描述？（）
A、加密網(wǎng)絡(luò)中傳送的信息
B、對(duì)其他用戶身份進(jìn)行認(rèn)證并提交應(yīng)用程序
C、為執(zhí)行密碼策略提供便利
D、保存認(rèn)證撤回列表(CRLs)
試題解析與討論：http://m.xiexiliangjiufa.com/st/3011110470.html
試題參考答案：B

試題17：運(yùn)用網(wǎng)絡(luò)服務(wù)進(jìn)行兩系統(tǒng)間信息交換的最大優(yōu)點(diǎn)是（）
A.安全通信
B.改良的性能
C.有效的接口連接
D.增強(qiáng)的文件系統(tǒng)
試題解析與討論：http://m.xiexiliangjiufa.com/st/3022013416.html
試題參考答案：C

試題18：信息系統(tǒng)審計(jì)師在分析數(shù)據(jù)庫管理系統(tǒng)的審計(jì)日志時(shí)發(fā)現(xiàn)部分事務(wù)由於錯(cuò)誤而沒有完全執(zhí)行，而且出錯(cuò)後沒有回滾操作。根據(jù)以上描述，這些事務(wù)違反了以下哪種事務(wù)特性？（）
A、一致性
B、獨(dú)立性
C、持久性
D、原子性
試題解析與討論：http://m.xiexiliangjiufa.com/st/303302706.html
試題參考答案：D

試題19：以下哪一種控制能夠最有效的發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中發(fā)生突發(fā)誤碼的方法是:（）
A.奇偶檢測(cè)
B.回顯檢測(cè)
C.塊求和檢測(cè)
D.循環(huán)冗余檢測(cè)
試題解析與討論：http://m.xiexiliangjiufa.com/st/303769076.html
試題參考答案：D

試題20：在新的或者更改過的應(yīng)用程序系統(tǒng)里面進(jìn)行邏輯測(cè)試哪像是最關(guān)鍵的（）
A、對(duì)每一個(gè)測(cè)試范例都有足量的數(shù)據(jù)
B、期望按照實(shí)際處理過程的數(shù)據(jù)表述條件
C、按日程表完成測(cè)試
D、實(shí)際數(shù)據(jù)的隨機(jī)抽樣
試題解析與討論：http://m.xiexiliangjiufa.com/st/3052024569.html
試題參考答案：A

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息系統(tǒng)集成及服務(wù)管理試題：以下對(duì)項(xiàng)目

下一篇：信息安全工程師案例分析每日一練試題（2