信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/11/16）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/16

信息安全工程师每日一练试题内容（2017/11/16）

试题1：

HTTPS的安全机制工作在  (1)  。而S-HTTP的安全机制工作在  (2)  。
（1）A、网络层  
B、传输层  
C、应用层  
D、物理层
（2）A、网络层  
B、传输层 
C、应用层  
D、物理层

试题解析与讨论：http://www.cnitpm.com/st/92043169.html
试题参考答案：B、C

试题2： 以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（）
A、制度和措施                    
B、漏洞分析
C、意外事故处理计划              
D、采购计划
试题解析与讨论：http://www.cnitpm.com/st/2223622986.html
试题参考答案：A

试题3：

组织已经完成了年度风险评估，关于业务持续计划组织应执行下面哪项工作？（）
A.回顾并评价业务持续计划是否恰当
B.对业务持续计划进行完整的演练
C.对职员进行商业持续计划的培训
D.将商业持续计划通报关键联络人

试题解析与讨论：http://www.cnitpm.com/st/2615520088.html
试题参考答案：A

试题4：

王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段( )
A、 缓冲区溢出攻击
B、 钓鱼攻击
C、 水坑攻击
D、 DDOS攻击

试题解析与讨论：http://www.cnitpm.com/st/2675912701.html
试题参考答案：B

试题5：

以下对于远程用户拨号认证系统（RADIUS)协议说法正确的是：（）
A.它是一种B/S结构的协议
B.它是一项通用的认证计费协议
C.它使用TCP通信
D.它的基本组件包括认证、授权和加密

试题解析与讨论：http://www.cnitpm.com/st/2736722606.html
试题参考答案：B

试题6：

网络系统中针对海量数据的加密，通常不采用（）
A、链路加密
B、会话加密
C、公钥加密
D、端对端加密

试题解析与讨论：http://www.cnitpm.com/st/284939461.html
试题参考答案：C

试题7： A hard disk containing confidential data was damaged beyond repair. What should be done to the hard disk to prevent access to the data residing on it? 
A、Rewrite the hard disk with random 0s and 1s. 
B、Low-level format the hard disk. 
C、Demagnetize the hard disk. 
D、Physically destroy the hard disk. 
试题解析与讨论：http://www.cnitpm.com/st/2954910803.html
试题参考答案：D

试题8： By evaluating application development projects against the capability maturity model (CMM), an IS auditor should be able to verify that: 
A、reliable products are guaranteed. 
B、programmers' efficiency is improved. 
C、security requirements are designed. 
D、predictable software processes are followed. 
试题解析与讨论：http://www.cnitpm.com/st/296815985.html
试题参考答案：D

试题9： 下面哪个选项有助于保证应用的便携性？（）
A.数据库导出/导入过程的核查
B.SQL的使用
C.存储过程/触发器的分析
D.实体关系模型和数据库物理结构的同步
试题解析与讨论：http://www.cnitpm.com/st/3007712190.html
试题参考答案：B

试题10： 管理层为业务持续性计划考虑两个方案：计划A用2个月时间恢复，计划B用8个月时间恢复。两个计划里的恢复目标是相同的。很合理地B计划（）更高：
A、宕机成本
B、接续成本
C、恢复成本
D、排查成本
试题解析与讨论：http://www.cnitpm.com/st/3050014335.html
试题参考答案：A