国产在线拍揄自揄视精品一区,精品久久国产老人久久综合

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2020/9/28）

來源：信管網(wǎng) 2020年09月29日【所有評論】

信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/28）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/9/28

信息安全工程師每日一練試題內(nèi)容（2020/9/28）

試題1：如果使用不恰當，下列哪個將是最可能的引起拒絕服務攻擊呢？（）
A、路由配置和規(guī)則
B、設計內(nèi)部網(wǎng)絡
C、升級路由器系統(tǒng)軟件
D、審計測試和審查技術
試題解析與討論：m.xiexiliangjiufa.com/st/301412423.html
試題參考答案：A

試題2：

通常情況下，怎樣計算風險？（）
A.將威脅可能性等級乘以威脅影響就得出了風險。
B. 將威脅可能性等級加上威脅影響就得出了風險。
C.用威脅影響除以威脅的發(fā)生概率就得出了風險。
D. 用威脅概率作為指數(shù)對威脅影響進行乘方運算就得出了風險。

試題解析與討論：m.xiexiliangjiufa.com/st/2593810088.html
試題參考答案：A

試題3： An IS auditor reviewing wireless network security determines that the Dynamic Host Configuration Protocol is disabled at all wireless access points. This practice:
A、reduces the risk of unauthorized access to the network.
B、is not suitable for small networks.
C、automatically provides an IP address to anyone.
D、increases the risks associated with Wireless Encryption Protocol (WEP).
試題解析與討論：m.xiexiliangjiufa.com/st/2929729990.html
試題參考答案：A

試題4：

關于源代碼審核，描述正確的是（）
A.源代碼審核過程遵循信息安全保障技術框架模型，在執(zhí)行時應一步一步嚴格執(zhí)行
B.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題，相關的審核工具既有商業(yè) 開源工具
C.源代碼審核如果想要有效率高，則主要要依賴人工審核而不是工具審核，因為人工智能的，需要人的腦袋來判斷
D.源代碼審核能起到很好的安全保證作用，如果執(zhí)行了源代碼審核，則不需要安全測試

試題解析與討論：m.xiexiliangjiufa.com/st/2578310175.html
試題參考答案：B

試題5： The editing/validation of data entered at a remote site would be performed MOST effectively at the:
A、central processing site after running the application system.
B、central processing site during the running of the application system.
C、remote processing site after transmission of the data to the central processing site.
D、remote processing site prior to transmission of the data to the central processing site.
試題解析與討論：m.xiexiliangjiufa.com/st/2948323377.html
試題參考答案：D

試題6： The PRIMARY reason for using digital signatures is to ensure data:
A、confidentiality.
B、integrity.
C、availability.
D、timeliness.
試題解析與討論：m.xiexiliangjiufa.com/st/2935424214.html
試題參考答案：B

試題7：

下列對于信息安全保障深度防御模型的說法錯誤的是：（）
A．信息安全外部環(huán)境：信息安全保障是組織機構安全、國家安全的一個重要組成部分，此對信息安全的討論必須放在國家政策、法律法規(guī)和標準的外部環(huán)境制約下。
B．信息安全管理和工程：信息安全保障需要在整個組織機構內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設信息系統(tǒng)。
C．信息安全人才體系：在組織機構中應建立完善的安全意識，培訓體系也是信息安全保障的重要組成部分。
D．信息安全技術方案：“從外而內(nèi)、自下而上、形成邊界到端的防護能力”。

試題解析與討論：m.xiexiliangjiufa.com/st/2740510938.html
試題參考答案：D

試題8：

甲收到一份來自乙的電子訂單后，將訂單中的貨物送達到乙時，乙否認自己曾經(jīng)發(fā)送過這份訂單，為了解除這種紛爭，采用的安全技術是（）
A、數(shù)字簽名技術
B、數(shù)字證書
C、消息認證碼
D、身份認證技術

試題解析與討論：m.xiexiliangjiufa.com/st/284833063.html
試題參考答案：A

試題9：數(shù)據(jù)保護最重要的是以下項目中的哪一個?（）
A.識別需要獲得相關信息的用戶
B.確認信息的完整性
C.對信息系統(tǒng)的訪問進行拒絕或授權
D.監(jiān)控邏輯訪問
試題解析與討論：m.xiexiliangjiufa.com/st/3038014725.html
試題參考答案：B

試題10：

在信息安全策略體系中，下面哪一項屬于計算機或信息安全的強制性規(guī)則？（）
A.標準（Standard）
B.安全策略（Security policy）
C.方針（Guideline）
D.流程（Procedure）

試題解析與討論：m.xiexiliangjiufa.com/st/259051797.html
試題參考答案：A

掃碼關注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：未指定試題：在制定項目管理計劃之前,應

下一篇：信息安全工程師案例分析每日一練試題（2