狠狠草视频,亚洲综合第一页

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2017/5/26）

來(lái)源：信管網(wǎng) 2017年05月31日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/26）在線測(cè)試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/5/26

信息安全工程師每日一練試題內(nèi)容（2017/5/26）

試題1：常見Web攻擊方法，不包括？（）
A、利用服務(wù)器配置漏洞
B、惡意代碼上傳下載
C、構(gòu)造惡意輸入（SQL注入攻擊、命令注入攻擊、跨站腳本攻擊）
D、業(yè)務(wù)測(cè)試
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2272621385.html
試題參考答案：D

試題2：

有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實(shí)施(Base Practices，BP)，正確的理解是：（）
A．BP 是基于最新技術(shù)而制定的安全參數(shù)基本配置
B．大部分BP 是沒有經(jīng)過(guò)測(cè)試的
C．一項(xiàng)BP 適用于組織的生存周期而非僅適用于工程的某一特定階段
D．一項(xiàng)BP 可以和其他BP 有重疊

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/256345408.html
試題參考答案：C

試題3：

以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果？（）
A．ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)
B．ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟
C．ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無(wú)法訪問(wèn)網(wǎng)絡(luò)
D．ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2684110981.html
試題參考答案：C

試題4：

在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？（）
A.網(wǎng)絡(luò)層
B 表示層
C.會(huì)話層
D.物理層

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/268971977.html
試題參考答案：A

試題5：

PPDR模型不包括：（）
A.策略
B.檢測(cè)
C.響應(yīng)
D.加密

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/27142476.html
試題參考答案：D

試題6：

以下關(guān)于CC標(biāo)準(zhǔn)說(shuō)法錯(cuò)誤的是：（）
A、通過(guò)評(píng)估有助于增強(qiáng)用戶對(duì)于IT產(chǎn)品的安全信息
B、促進(jìn)IT產(chǎn)品和系統(tǒng)安全性
C、清楚重復(fù)的評(píng)估
D、詳細(xì)描述了安全評(píng)估方法學(xué)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2718328858.html
試題參考答案：D

試題7：

根據(jù)《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》的規(guī)定，錯(cuò)誤的是：（）
A.信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充
B.信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開展
C．信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程
D．開展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2745586.html
試題參考答案：A

試題8： Regarding a disaster recovery plan, the role of an IS auditor should include:
A、identifying critical applications.
B、determining the external service providers involved in a recovery test.
C、observing the tests of the disaster recovery plan.
D、determining the criteria for establishing a recovery time objective (RTO).
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/293841268.html
試題參考答案：C

試題9： During the review of a biometrics system operation, an IS auditor should FIRST review the stage of:
A、enrollment.
B、identification.
C、verification.
D、storage.
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2941924835.html
試題參考答案：A

試題10： In an online transaction processing system, data integrity is maintained by ensuring that a transaction is either completed in its entirety or not at all. This principle of data integrity is known as:
A、isolation.
B、consistency.
C、atomicity.
D、durability.
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2951619874.html
試題參考答案：C

試題11： During a postimplementation review of an enterprise resource management system, an IS auditor would MOST likely:
A、review access control configuration.
B、evaluate interface testing.
C、review detailed design documentation.
D、evaluate system testing.
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2957313098.html
試題參考答案：A

試題12： What is the lowest level of the IT governance maturity model where an IT balanced scorecard exists?
A、Repeatable but Intuitive
B、Defined
C、Managed and Measurable
D、Optimized
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2960413235.html
試題參考答案：B

試題13： To develop a successful business continuity plan, end user involvement is critical during which of the following phases?
A、Business recovery strategy
B、Detailed plan development
C、Business impact analysis (BIA)
D、Testing and maintenance
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/297694368.html
試題參考答案：C

試題14：檢查IT戰(zhàn)略規(guī)劃過(guò)程時(shí)，IS審計(jì)師應(yīng)該確保這個(gè)規(guī)劃：
A、符合技術(shù)水平現(xiàn)狀
B、匹配所需的操作控制
C、明晰IT的任務(wù)與遠(yuǎn)景目標(biāo)
D、詳細(xì)說(shuō)明項(xiàng)目管理實(shí)務(wù)
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2988627627.html
試題參考答案：C

試題15：功能性在他們的生命周期中是來(lái)評(píng)估軟件產(chǎn)品質(zhì)量的一個(gè)特點(diǎn)，最好的描述在于（）
A、在清單中一系列功能的存在
B、軟件從一個(gè)環(huán)境轉(zhuǎn)移到另一個(gè)環(huán)境的能力
C、軟件在一定的條件下保持其表現(xiàn)等級(jí)的能力
D、軟件的表現(xiàn)和數(shù)據(jù)使用的關(guān)系
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2993728477.html
試題參考答案：A

試題16：當(dāng)對(duì)一個(gè)組織的內(nèi)部網(wǎng)絡(luò)進(jìn)行滲透測(cè)試時(shí),下列哪些方法最好,使測(cè)試的進(jìn)行在網(wǎng)絡(luò)中未被發(fā)現(xiàn)? （）
A、使用現(xiàn)有的文件服務(wù)器或域控制器的IP地址
B、每隔幾分鐘，暫停掃描，讓閾值重置.
C、在傍晚時(shí)，當(dāng)沒有人登錄時(shí)進(jìn)行掃描
D、使用多個(gè)掃描工具，因?yàn)槊總€(gè)工具都有不同的特色.
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2995928435.html
試題參考答案：B

試題17：一個(gè)安全政策的成功實(shí)施最重要的是（）
A、使安全政策同化并且由所有合適的人員編寫
B、管理層的支持和允許
C、強(qiáng)制執(zhí)行，對(duì)違例進(jìn)行懲罰
D、嚴(yán)格的實(shí)施，監(jiān)督，并通過(guò)訪問(wèn)控制軟件強(qiáng)制實(shí)施。
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/299622656.html
試題參考答案：A

試題18：來(lái)確定哪些用戶有獲得特權(quán)訪問(wèn)的權(quán)限，IS審計(jì)師應(yīng)檢查（）
A、系統(tǒng)登錄日志
B、允許訪問(wèn)軟件程序列表
C、違例訪問(wèn)
D、系統(tǒng)控制參數(shù)
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/299999388.html
試題參考答案：D

試題19：由于IT的發(fā)展，災(zāi)難恢復(fù)計(jì)劃在大型組織中的應(yīng)用也發(fā)生了變化。如果新計(jì)劃沒有被測(cè)試下面哪項(xiàng)是最主要的風(fēng)險(xiǎn)（）
A.災(zāi)難性的斷電
B.資源的高消耗
C.恢復(fù)的總成本不能被最小化
D.用戶和恢復(fù)團(tuán)隊(duì)在實(shí)施計(jì)劃時(shí)可能面臨服務(wù)器問(wèn)題
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/302245219.html
試題參考答案：A

試題20：在對(duì)業(yè)務(wù)連續(xù)性計(jì)劃進(jìn)行審核時(shí)，信息系統(tǒng)審核員發(fā)現(xiàn)雖然所有的部門都在同一座大樓中(辦公)，但是各個(gè)部門有各自獨(dú)立的BCP(業(yè)務(wù)連續(xù)性計(jì)劃)。審核員建議整合所有的BCP。以下哪一項(xiàng)應(yīng)該首先被整合？（）
A.撤離計(jì)劃
B.恢復(fù)優(yōu)先級(jí)
C.備份存儲(chǔ)
D.通信樹 (聯(lián)系表)
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/3048323902.html
試題參考答案：A

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：采購(gòu)管理試題：采購(gòu)過(guò)程需要進(jìn)行控制，以

下一篇：信息安全工程師案例分析每日一練試題（2