信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/7/19）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/19

信息安全工程师每日一练试题内容（2017/7/19）

试题1：

入侵检测系统的构成不包括 （ ） 。
A、预警单元
B、事件产生器
C、事件分析器
D、响应单元

试题解析与讨论：http://www.cnitpm.com/st/75142587.html
试题参考答案：A

试题2： 我市计算机用户在购置安全专用产品时，应当查看由公安部核发的安全专用产品的销售许可证和由青岛市公安局核发的安全专用产品经销单位的经销许可证()
A、对
B、错
试题解析与讨论：http://www.cnitpm.com/st/2420318996.html
试题参考答案：A

试题3： 我国信息安全标准化组织是()
A、互联网安全协会
B、计算机安全学会
C、信息安全标准化委员会
D、信息安全专业委员会
试题解析与讨论：http://www.cnitpm.com/st/2445218992.html
试题参考答案：C

试题4：

在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的：（）
A．测试系统应使用不低于生产系统的访问控制措施
B．为测试系统中的数据部署完善的备份与恢复措施
C．在测试完成后立即清除测试系统中的所有敏感数据
D．部署审计措施，记录生产数据的拷贝和使用

试题解析与讨论：http://www.cnitpm.com/st/2565828314.html
试题参考答案：B

试题5：

以下对企业信息安全活动的组织描述不正确的是（）
A.企业应该在组织内建立发起和控制信息安全实施的管理框架。
B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
C.在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
D.企业在开展业务活动的过程中，应该完全相信员工，不应该对内部员工采取安全管控措施

试题解析与讨论：http://www.cnitpm.com/st/2627526195.html
试题参考答案：D

试题6：

数字签名最常见的实现方法是建立在（）的组合基础之上
A、公钥密码体制和对称密码体制
B、对称密码体制和MD5摘要算法
C、公钥密码体制和单向安全散列函数算法
D、公证系统和MD4摘要算法

试题解析与讨论：http://www.cnitpm.com/st/2845924106.html
试题参考答案：C

试题7： An IS auditor should be concerned when a telecommunication analyst: 
A、monitors systems performance and tracks problems resulting from program changes. 
B、reviews network load requirements in terms of current and future transaction volumes. 
C、assesses the impact of the network load on terminal response times and network data transfer rates. 
D、recommends network balancing procedures and improvements. 
试题解析与讨论：http://www.cnitpm.com/st/292647829.html
试题参考答案：A

试题8： Which of the following procedures would MOST effectively detect the loading of illegal software packages onto a network? 
A、The use of diskless workstations 
B、Periodic checking of hard drives 
C、The use of current antivirus software 
D、Policies that result in instant dismissal if violated 
试题解析与讨论：http://www.cnitpm.com/st/2980910573.html
试题参考答案：B

试题9： 一个大型组织的IT业务实行外包。在检查这个外包业务时，IS审计师应该最关注以下哪一项发现？（）
A、外包合同没有包含IT业务的灾难恢复
B、服务提供商没有事件处理程序
C、近期有崩溃的数据库由于程序库管理问题无法恢复
D、事件日志没有被检查过
试题解析与讨论：http://www.cnitpm.com/st/298828965.html
试题参考答案：A

试题10： 审计员发现会议室有活动的网络端口。下面哪个是最需要确认的：（）
A.公司网络使用入侵防护系统
B.这部分网络（会议室网络）与公司网络隔绝
C.公司网络使用单点登陆
D.公司网络由反病毒软件来防护
试题解析与讨论：http://www.cnitpm.com/st/3008127878.html
试题参考答案：B