信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/4/15）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/4/15

信息安全工程师每日一练试题内容（2017/4/15）

试题1：

在信息系统安全保护中，信息安全策略控制用户对文件、数据库表等客体的访问属于（）安全管理
A、安全审计
B、入侵检测
C、访问控制
D、人员行为

试题解析与讨论：http://www.cnitpm.com/st/2312324922.html
试题参考答案：C

试题2： “按一定方式向使用计算机设别的用户或进程轮流分配CPU时间”是哪一类操作系统的特征？()
A、批处理操作系统
B、分时操作系统
C、实时操作系统
D、网络操作系统
试题解析与讨论：http://www.cnitpm.com/st/2408922962.html
试题参考答案：B

试题3： 任何单位和个人不得向社会发布虚假的计算机病毒疫情()
A、对
B、错
试题解析与讨论：http://www.cnitpm.com/st/242057925.html
试题参考答案：A

试题4：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下()中的输出结果。（）
A．风险评估准备阶段
B．风险要素识别阶段
C．风险分析阶段
D．风险结果判定阶段

试题解析与讨论：http://www.cnitpm.com/st/2573819230.html
试题参考答案：A

试题5：

各国在信息安全保障组织架构有两种主要形式，一种是由一个部门集中管理国家信息全相关工作，另一种是多个部门分别管理，同时加强协调工作。下列各国中，哪一个国家是采取多部门协调的做法:（）
A、德国
B、法国
C、美国
D、以上国家都不是

试题解析与讨论：http://www.cnitpm.com/st/2701327290.html
试题参考答案：D

试题6： An IS auditor reviewing access controls for a client-server environment should FIRST: 
A、evaluate the encryption technique. 
B、identify the network access points. 
C、review the identity management system. 
D、review the application level access controls. 
试题解析与讨论：http://www.cnitpm.com/st/2937522740.html
试题参考答案：B

试题7： During an audit of a telecommunications system, an IS auditor finds that the risk of intercepting data transmitted to and from remote sites is very high. The MOST effective control for reducing this exposure is: 
A、encryption. 
B、callback modems. 
C、message authentication. 
D、dedicated leased lines. 
试题解析与讨论：http://www.cnitpm.com/st/2970923325.html
试题参考答案：A

试题8： 下列哪一项是透过互联网发起被动攻击的实例？
A、流量分析 
B、伪装
C、拒绝服务 
D、电子邮件欺骗 
试题解析与讨论：http://www.cnitpm.com/st/2994122176.html
试题参考答案：A

试题9： 当回顾外包IT服务提供商时，以下哪项为信息系统审计师的主要关注点？（）
A、服务提供商成本最小化
B、禁止供应商转包服务
C、评估将知识转交给IT部门的流程
D、确定服务是否和合同相符
试题解析与讨论：http://www.cnitpm.com/st/3012914948.html
试题参考答案：D

试题10： 下面最可能指出客户数据库应该保留在内部而不是外包到离岸操作的项是（）
A、时区差异可能会造成IT部门之间沟通受阻 
B、第一年的话费费用可能会非常高
C、保密法可能会阻止跨界传送信息
D、软件开发可能需要更具体的规范
试题解析与讨论：http://www.cnitpm.com/st/3050811652.html
试题参考答案：C