av不卡高清,久久精品99国产国产

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2017/5/24）

來源：信管網(wǎng) 2017年05月25日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/24）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/5/24

信息安全工程師每日一練試題內(nèi)容（2017/5/24）

試題1：

HTTPS是一種安全的HTTP協(xié)議，它使用（1）來保證信息安全，使用（2）來發(fā)送和接收報文。
（1）A、IPSec
B、SSL
C、SET
D、SSH
（2）A、TCP的443端口
B、UDP的443端口
C、TCP的80端口
D、UDP的80端口

試題解析與討論：http://m.xiexiliangjiufa.com/st/84622914.html
試題參考答案：B、A

試題2：

在什么情況下，熱站會作為一個恢復(fù)策略被執(zhí)行？（）
A.低災(zāi)難容忍度
B.高恢復(fù)點(diǎn)目標(biāo)（RPO）
C.高恢復(fù)時間目標(biāo)（RTO）
D.高災(zāi)難容忍度

試題解析與討論：http://m.xiexiliangjiufa.com/st/261844255.html
試題參考答案：A

試題3：

下面關(guān)于訪問控制模型的說法不正確的是：（）
A、DAC模型中主體對它所屬的對象和運(yùn)行的程序有全部的控制權(quán)
B、DAC實(shí)現(xiàn)提供了一個基于“need-to-know”的訪問授權(quán)的方法，默認(rèn)拒絕任何人的訪問。訪問許可必須被顯示地賦予訪問者
C、在MAC這種模型里，管理員管理訪問控制。管理員制定策略，策略定義了哪個主體能訪問哪個對象。但用戶可以改變它。
D、RBAC模型中管理員定義一系列角色（roles）并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的角色。設(shè)置對象為某個類型，主體具有相應(yīng)的角色就可以訪問它。

試題解析與討論：http://m.xiexiliangjiufa.com/st/2640023660.html
試題參考答案：C

試題4： Active radio frequency ID (RFID) tags are subject to which of the following exposures?
A、Session hijacking
B、Eavesdropping
C、Malicious code
D、Phishing
試題解析與討論：http://m.xiexiliangjiufa.com/st/2940426270.html
試題參考答案：B

試題5： A proposed transaction processing application will have many data capture sources and outputs in paper and electronic form. To ensure that transactions are not lost during processing, an IS auditor should recommend the inclusion of:
A、validation controls.
B、internal credibility checks.
C、clerical control procedures.
D、automated systems balancing.
試題解析與討論：http://m.xiexiliangjiufa.com/st/296395527.html
試題參考答案：D

試題6： Assuming this diagram represents an internal facility and the organization is implementing a firewall protection program, where should firewalls be installed?
A、No firewalls are needed
B、Op-3 location only
C、MIS (Global) and NAT2
D、SMTP Gateway and op-3
試題解析與討論：http://m.xiexiliangjiufa.com/st/2982228893.html
試題參考答案：D

試題7：在一個小型機(jī)構(gòu)中，一個雇員日常從事電腦操作，并且在情況需要時，也負(fù)責(zé)程序修改。下列哪個選項(xiàng)是信息系統(tǒng)審計(jì)師應(yīng)該建議實(shí)施的？（）
A.對開發(fā)庫修改的自動日志
B.加入別的職員來實(shí)現(xiàn)職責(zé)分離
C.核實(shí)只有被批準(zhǔn)的程序修改可以被實(shí)施的操作手續(xù)
D.防止操作員進(jìn)行程序修改的訪問控制
試題解析與討論：http://m.xiexiliangjiufa.com/st/2990726794.html
試題參考答案：C

試題8：風(fēng)險評估的第一步（）
A、評估弱點(diǎn)的影響
B、評估詼諧發(fā)生的可能性
C、鑒定關(guān)鍵資產(chǎn)
D、評估潛在的威脅
試題解析與討論：http://m.xiexiliangjiufa.com/st/2999329925.html
試題參考答案：C

試題9：一個IS審計(jì)師應(yīng)該使用統(tǒng)計(jì)抽樣而不是判斷抽樣，當(dāng)（）
A.錯誤概率必須客觀計(jì)算
B.審計(jì)希望避免抽樣風(fēng)險
C.通用審計(jì)軟件不可用的時候
D.容錯率未定的時候
試題解析與討論：http://m.xiexiliangjiufa.com/st/302736719.html
試題參考答案：A

試題10：哈希和加密之間最大的區(qū)別在于哈希：（）
A．不可逆轉(zhuǎn)
B．同原始數(shù)據(jù)的輸出長度相同
C．同安全性和完整性相關(guān)
D．在發(fā)送和接收斷是相同的
試題解析與討論：http://m.xiexiliangjiufa.com/st/303906677.html
試題參考答案：A

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：合同管理試題：在項(xiàng)目中經(jīng)常會利用外包的

下一篇：信息安全工程師案例分析每日一練試題（2