信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/3/12）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/3/12

信息安全工程师每日一练试题内容（2017/3/12）

试题1：

在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用（ ）作为信息安全系统架构。
A．S2-MIS
B．MIS+S
C．S-MIS
D．PMIS

试题解析与讨论：http://www.cnitpm.com/st/632218.html
试题参考答案：C

试题2： 一个摘要算法对不同长度的文字进行运算所得的结果长度是不同的()
A、是
B、否
试题解析与讨论：http://www.cnitpm.com/st/2433718201.html
试题参考答案：B

试题3：

当以下哪一类人员维护应用系统软件的时候，会造成对“职责分离”原则的违背？（）
A.数据维护管理员
B.系统故障处理员
C.系统维护管理员
D.系统程序员

试题解析与讨论：http://www.cnitpm.com/st/2601220208.html
试题参考答案：D

试题4：

当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类型的漏洞？（）
A、缓冲区溢出
B、设计错误
C、信息泄露
D、代码注入

试题解析与讨论：http://www.cnitpm.com/st/2656522594.html
试题参考答案：D

试题5：

安全专家在对某网站进行安全部署时，调整了Apache的运行权限，从root权限降低为nobody用户，以下操作的主要目的是：（）
A．为了提高Apache软件运行效率
B．为了提高Apache软件的可靠性
C．为了避免攻击者通过Apache获得root 权限
D．为了减少Apache上存在的漏洞

试题解析与讨论：http://www.cnitpm.com/st/27508101.html
试题参考答案：C

试题6： The vice president of human resources has requested an audit to identify payroll overpayments for the previous year. Which would be the BEST audit technique to use in this situation? 
A、Test data 
B、Generalized audit software 
C、Integrated test facility 
D、Embedded audit module 
试题解析与讨论：http://www.cnitpm.com/st/2925024095.html
试题参考答案：B

试题7： A digital signature contains a message digest to: 
A、show if the message has been altered after transmission. 
B、define the encryption algorithm. 
C、confirm the identity of the originator. 
D、enable message transmission in a digital format. 
试题解析与讨论：http://www.cnitpm.com/st/293891002.html
试题参考答案：A

试题8： Which of the following should be of PRIMARY concern to an IS auditor reviewing the management of external IT service providers? 
A、Minimizing costs for the services provided 
B、Prohibiting the provider from subcontracting services 
C、Evaluating the process for transferring knowledge to the IT department 
D、Determining if the services were provided as contracted 
试题解析与讨论：http://www.cnitpm.com/st/2942316458.html
试题参考答案：D

试题9： 当评估一个IDS系统时，IS审计员应当最关注下列哪一项：（）
A、非威胁事件识别成威胁的数量
B、没有系统被识别出来攻击
C、自动工具生成的报告/日志
D、被系统阻止的合法流量
试题解析与讨论：http://www.cnitpm.com/st/300632037.html
试题参考答案：B

试题10： 对于一个特定的威胁，整体的商业风险可以表示成（）
A.一个影响概率及震级的产物，如果威胁成功地变成一个弱点
B.影响的震级，如果威胁成功地变成一个弱点
C.威胁成功地变成一个弱点的可能性
D.风险评估团队的整体判断
试题解析与讨论：http://www.cnitpm.com/st/302712199.html
试题参考答案：A