久久人人爽视频,久草视频这里只有精品

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2017/6/23）

來源：信管網 2017年06月26日【所有評論】

信息安全工程師當天每日一練試題地址：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xcpkj.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/23）在線測試：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2017/6/23

信息安全工程師每日一練試題內容（2017/6/23）

試題1：

網吧管理員小李發(fā)現局域網中有若干臺電腦有感染病毒的跡象，這時應首先（），以避免病毒的進一步擴散。
A．關閉服務器
B．啟動反病毒軟件查殺
C．斷開有嫌疑計算機的物理網絡連接
D．關閉網絡交換機

試題解析與討論：http://www.xcpkj.com/st/564195.html
試題參考答案：C

試題2：

關于網絡安全服務的敘述中，（）是錯誤的。
A、應提供訪問控制服務以防止用戶否認已接收的信息
B、應提供認證服務以保證用戶身份的真實性
C、應提供數據完整性服務以防止信息在傳輸過程中被刪除
D、應提供保密性服務以防止傳輸的數據被截獲或篡改

試題解析與討論：http://www.xcpkj.com/st/51801784.html
試題參考答案：A

試題3：支持安全Web應用的協議是（）。
A. HTTPS
B. HTTPD
C. SOAP
D. HTTP
試題解析與討論：http://www.xcpkj.com/st/1862412570.html
試題參考答案：A

試題4：病毒的傳播機制主要有哪些？（）
A、移動存儲
B、電子郵件
C、網絡共享
D、以上均是
試題解析與討論：http://www.xcpkj.com/st/227178237.html
試題參考答案：D

試題5：

以下哪個選項不是信息中心（IC）工作職能的一部分？（）
A.準備最終用戶的預算
B.選擇PC的硬件和軟件
C.保持所有PC的硬件和軟件的清單
D.提供被認可的硬件和軟件的技術支持

試題解析與討論：http://www.xcpkj.com/st/260712273.html
試題參考答案：A

試題6：

對信息安全風險評估要素理解正確的是：（）
A.資產識別的粒度隨著評估范圍、評估目的的不同而不同，既可以是硬件設備，也可以是業(yè)務系統，也可以是組織機構
B．應針對構成信息系統的每個資產做風險評價
C．脆弱性識別是將信息系統安全現狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項
D．信息系統面臨的安全威脅僅包括人為故意威脅、人為非故意威脅

試題解析與討論：http://www.xcpkj.com/st/2745315036.html
試題參考答案：A

試題7： To determine if unauthorized changes have been made to production code the BEST audit procedure is to:
A、examine the change control system records and trace them forward to object code files.
B、review access control permissions operating within the production program libraries.
C、examine object code to find instances of changes and trace them back to change control records.
D、review change approved designations established within the change control system.
試題解析與討論：http://www.xcpkj.com/st/2952511964.html
試題參考答案：C

試題8：在進行業(yè)務持續(xù)審計的時候，審計師發(fā)現業(yè)務持續(xù)計劃僅僅覆蓋到了關鍵流程，那么審計師應該：（）
A、推薦業(yè)務持續(xù)計劃涵蓋所有業(yè)務流程
B、評估未被包含進業(yè)務持續(xù)計劃內的流程的影響
C、將這個發(fā)現報告給IT經理
D、重新定義關鍵流程
試題解析與討論：http://www.xcpkj.com/st/3054214537.html
試題參考答案：B

試題9：被動攻擊通常包含（）
A.拒絕服務攻擊
B.欺騙攻擊
C.竊聽攻擊
D.數據驅動攻擊
試題解析與討論：http://www.xcpkj.com/st/327004290.html
試題參考答案：C

試題10：證書授權中心（CA）的主要職責不包含（）。
A.證書管理
B.證書簽發(fā)
C.證書加密
D.證書撤銷
試題解析與討論：http://www.xcpkj.com/st/3274624347.html
試題參考答案：C