信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/3/18）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/3/18

信息安全工程师每日一练试题内容（2017/3/18）

试题1：

根据《信息安全等级保护管理办法》中的规定，信息系统的安全保护等级应当根据信息系统的国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危险程度等因素确定。其中安全标记保护级处于（  ）
A、第二级
B、第三级 
C、第四级    
D、第五级

试题解析与讨论：http://www.cnitpm.com/st/2114523998.html
试题参考答案：B

试题2： 《计算机信息系统安全保护等级划分准则》是什么时候强制执行的？()
A、2001年
B、2000年
C、1999年
试题解析与讨论：http://www.cnitpm.com/st/243824038.html
试题参考答案：A

试题3：

如果出现IT人员和最终用户职责分工的问题，下面哪个选项是合适的补偿性控制？（）
A.限制物理访问计算机设备
B.检查应用及事务处理日志
C.在聘请IT人员之前进行背景检查
D.在不活动的特定时间后，锁定用户会话

试题解析与讨论：http://www.cnitpm.com/st/2619728590.html
试题参考答案：B

试题4：

以下关于Linux超级权限的说明，不正确的是（）
A．一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成
B．普通用户可以通过su和sudo来获得系统的超级权限
C．对系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行
D．root是系统的超级用户，无论是否为文件和程序的所有者都具有访问权限

试题解析与讨论：http://www.cnitpm.com/st/268198178.html
试题参考答案：C

试题5： During the requirements definition phase of a software development project, the aspects of software testing that should be addressed are developing: 
A、test data covering critical applications. 
B、detailed test plans. 
C、quality assurance test specifications. 
D、user acceptance testing specifications. 
试题解析与讨论：http://www.cnitpm.com/st/2922517136.html
试题参考答案：D

试题6： An organization is using symmetric encryption. Which of the following would be a valid reason for moving to asymmetric encryption? Symmetric encryption: 
A、provides authenticity. 
B、is faster than asymmetric encryption. 
C、can cause key management to be difficult. 
D、requires a relatively simple algorithm. 
试题解析与讨论：http://www.cnitpm.com/st/2945213489.html
试题参考答案：C

试题7： 当一个新系统要在很短的时间内被实施，最重要的是（）
A、完成用户手册的编写
B、进行用户接收测试
C、加入最后的功能
D、保证源代码被记录并且复核
试题解析与讨论：http://www.cnitpm.com/st/2992617073.html
试题参考答案：B

试题8： 一个IS审计师检查一个组织结构图最主要是为了（）
A、了解工作流程
B、调查通讯通道
C、了解个人权责
D、调查网络的连接
试题解析与讨论：http://www.cnitpm.com/st/300114078.html
试题参考答案：C

试题9： 使用热站作为备份的优点是：（）
A、热站的费用低
B、热站能够延长使用时间
C、热站在短时间内可运作
D、热站不需要和主站点兼容的设备和系统软件
试题解析与讨论：http://www.cnitpm.com/st/301536023.html
试题参考答案：C

试题10： 检查硬件维护程序。审计师应该评估是否：（）
A、所有未计划的维护都按照时间表维护了
B、和历史趋势相一致
C、已经被信息系统委员会同意
D、与供应商陈述的程序是否一致
试题解析与讨论：http://www.cnitpm.com/st/305312849.html
试题参考答案：D