信息安全工程师每日一练试题（2017/4/3）

2017年04月05日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/4/3）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/4/3

信息安全工程师每日一练试题内容（2017/4/3）

试题1：

RSA是一种公开密钥算法，所谓公开密钥是指（）
A.加密密钥是公开
B.解密密钥是公开
C.加密密钥和解密密钥都是公开
D.加密密钥和解密密钥都是相同

试题解析与讨论：http://www.cnitpm.com/st/15955.html
试题参考答案：A

试题2：带VPN的防火墙一旦设置了VPN 功能，则所有通过防火墙的数据包都将通过VPN通道进行通讯()
A、是
B、否
试题解析与讨论：http://www.cnitpm.com/st/242392949.html
试题参考答案：B

试题3：组织在建立和实施信息安全管理体系的过程中，文档化形成的文件的主要作用是()
A、有章可循，有据可查
B、用于存档
C、便于总结、汇报
D、便于检查工作
试题解析与讨论：http://www.cnitpm.com/st/2444522095.html
试题参考答案：A

试题4：

ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？（）
A. 关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项
B.风险评估方法没有按照ISO27005（信息安全风险管理）标准进行
C. 孤立的偶发性的且对信息安全管理体系无直接影响的问题；
D. 审核员识别的可能改进项

试题解析与讨论：http://www.cnitpm.com/st/258491064.html
试题参考答案：D

试题5：

OSI开放系统互联安全体系构架中的安全服务分为鉴别服务、访问控制、机密性服务、完整服务、抗抵赖服务，其中机密性服务描述正确的是：（）
A、包括原发方抗抵赖和接受方抗抵赖
B、包括连接机密性、无连接机密性、选择字段机密性和业务流保密
C、包括对等实体鉴别和数据源鉴别
D、包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性

试题解析与讨论：http://www.cnitpm.com/st/2639723784.html
试题参考答案：B

试题6：

下列哪些措施不是有效的缓冲区溢出的防护措施？（）
A．使用标准的C语言字符串库进行操作
B．严格验证输入字符串长度
C．过滤不合规则的字符
D．使用第三方安全的字符串库操作

试题解析与讨论：http://www.cnitpm.com/st/268381740.html
试题参考答案：A

试题7：

TCP/IP中那个协议是用来报告错误并对消息进行控制（）
A、ICMP
B、IGMP
C、ARP
D、SNMP

试题解析与讨论：http://www.cnitpm.com/st/2719110381.html
试题参考答案：A

试题8： A review of wide area network (WAN) usage discovers that traffic on one communication line between sites, synchronously linking the master and standby database, peaks at 96 percent of the line capacity. An IS auditor should conclude that:
A、analysis is required to determine if a pattern emerges that results in a service loss for a short period of time.
B、WAN capacity is adequate for the maximum traffic demands since saturation has not been reached.
C、the line should immediately be replaced by one with a larger capacity to provide approximately 85 percent saturation.
D、users should be instructed to reduce their traffic demands or distribute them across all service hours to flatten bandwidth consumption.
试题解析与讨论：http://www.cnitpm.com/st/2919619306.html
试题参考答案：A

试题9： A comprehensive and effective e-mail policy should address the issues of e-mail structure, policy enforcement, monitoring and:
A、recovery.
B、retention.
C、rebuilding.
D、reuse.
试题解析与讨论：http://www.cnitpm.com/st/2981525170.html
试题参考答案：B

试题10：一个备份站点包括电线、空调和地板，但不包括计算机和通讯设备，那么它属于（）
A、冷站
B、温站
C、直线站点
D、镜像站点
试题解析与讨论：http://www.cnitpm.com/st/301842924.html
试题参考答案：A

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：