當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2017/5/24）

來源：信管網(wǎng) 2017年05月25日【所有評論】

信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/24）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/5/24

信息安全工程師每日一練試題內容（2017/5/24）

試題1：

HTTPS是一種安全的HTTP協(xié)議，它使用（1）來保證信息安全，使用（2）來發(fā)送和接收報文。
（1）A、IPSec
B、SSL
C、SET
D、SSH
（2）A、TCP的443端口
B、UDP的443端口
C、TCP的80端口
D、UDP的80端口

試題解析與討論：http://m.xiexiliangjiufa.com/st/84622914.html
試題參考答案：B、A

試題2：

在什么情況下，熱站會作為一個恢復策略被執(zhí)行？（）
A.低災難容忍度
B.高恢復點目標（RPO）
C.高恢復時間目標（RTO）
D.高災難容忍度

試題解析與討論：http://m.xiexiliangjiufa.com/st/261844255.html
試題參考答案：A

試題3：

下面關于訪問控制模型的說法不正確的是：（）
A、DAC模型中主體對它所屬的對象和運行的程序有全部的控制權
B、DAC實現(xiàn)提供了一個基于“need-to-know”的訪問授權的方法，默認拒絕任何人的訪問。訪問許可必須被顯示地賦予訪問者
C、在MAC這種模型里，管理員管理訪問控制。管理員制定策略，策略定義了哪個主體能訪問哪個對象。但用戶可以改變它。
D、RBAC模型中管理員定義一系列角色（roles）并把它們賦予主體。系統(tǒng)進程和普通用戶可能有不同的角色。設置對象為某個類型，主體具有相應的角色就可以訪問它。

試題解析與討論：http://m.xiexiliangjiufa.com/st/2640023660.html
試題參考答案：C

試題4： Active radio frequency ID (RFID) tags are subject to which of the following exposures?
A、Session hijacking
B、Eavesdropping
C、Malicious code
D、Phishing
試題解析與討論：http://m.xiexiliangjiufa.com/st/2940426270.html
試題參考答案：B

試題5： A proposed transaction processing application will have many data capture sources and outputs in paper and electronic form. To ensure that transactions are not lost during processing, an IS auditor should recommend the inclusion of:
A、validation controls.
B、internal credibility checks.
C、clerical control procedures.
D、automated systems balancing.
試題解析與討論：http://m.xiexiliangjiufa.com/st/296395527.html
試題參考答案：D

試題6： Assuming this diagram represents an internal facility and the organization is implementing a firewall protection program, where should firewalls be installed?
A、No firewalls are needed
B、Op-3 location only
C、MIS (Global) and NAT2
D、SMTP Gateway and op-3
試題解析與討論：http://m.xiexiliangjiufa.com/st/2982228893.html
試題參考答案：D

試題7：在一個小型機構中，一個雇員日常從事電腦操作，并且在情況需要時，也負責程序修改。下列哪個選項是信息系統(tǒng)審計師應該建議實施的？（）
A.對開發(fā)庫修改的自動日志
B.加入別的職員來實現(xiàn)職責分離
C.核實只有被批準的程序修改可以被實施的操作手續(xù)
D.防止操作員進行程序修改的訪問控制
試題解析與討論：http://m.xiexiliangjiufa.com/st/2990726794.html
試題參考答案：C

試題8：風險評估的第一步（）
A、評估弱點的影響
B、評估詼諧發(fā)生的可能性
C、鑒定關鍵資產(chǎn)
D、評估潛在的威脅
試題解析與討論：http://m.xiexiliangjiufa.com/st/2999329925.html
試題參考答案：C

試題9：一個IS審計師應該使用統(tǒng)計抽樣而不是判斷抽樣，當（）
A.錯誤概率必須客觀計算
B.審計希望避免抽樣風險
C.通用審計軟件不可用的時候
D.容錯率未定的時候
試題解析與討論：http://m.xiexiliangjiufa.com/st/302736719.html
試題參考答案：A

試題10：哈希和加密之間最大的區(qū)別在于哈希：（）
A．不可逆轉
B．同原始數(shù)據(jù)的輸出長度相同
C．同安全性和完整性相關
D．在發(fā)送和接收斷是相同的
試題解析與討論：http://m.xiexiliangjiufa.com/st/303906677.html
試題參考答案：A

掃碼關注公眾號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：合同管理試題：在項目中經(jīng)常會利用外包的

下一篇：信息安全工程師案例分析每日一練試題（2