信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/6/7）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/7

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/6/7）

试题1：

以下哪个不属于信息安全的三要素之一？（）
A. 机密性
B. 完整性
C.抗抵赖性
D.可用性

试题解析与讨论：www.cnitpm.com/st/259333839.html
试题参考答案：C

试题2： To ensure an organization is complying with privacy requirements, an IS auditor should FIRST review: 
A、the IT infrastructure. 
B、organizational policies, standards and procedures. 
C、legal and regulatory requirements. 
D、the adherence to organizational policies, standards and procedures. 
试题解析与讨论：www.cnitpm.com/st/296354246.html
试题参考答案：C

试题3：

包过滤型防火墙对数据包的检查内容一般不包括（）。
A.源地址
B.目的地址
C.协议
D.有效载荷

试题解析与讨论：www.cnitpm.com/st/270676373.html
试题参考答案：D

试题4：

下列哪一些对信息安全漏洞的描述是错误的?（）
A．漏洞是存在于信息系统的某种缺陷。
B．漏洞存在于一定的环境中，寄生在一定的客体上(如TOE 中、过程中等)。
C．具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失。
D．漏洞都是人为故意引入的一种信息系统的弱点

试题解析与讨论：www.cnitpm.com/st/2562513106.html
试题参考答案：D

试题5： The vice president of human resources has requested an audit to identify payroll overpayments for the previous year. Which would be the BEST audit technique to use in this situation? 
A、Test data 
B、Generalized audit software 
C、Integrated test facility 
D、Embedded audit module 
试题解析与讨论：www.cnitpm.com/st/2925024095.html
试题参考答案：B

试题6：

下面那一项不是通用IDS模型的组成部分：（）
A、传感器
B、过滤器
C、分析器
D、管理器

试题解析与讨论：www.cnitpm.com/st/273703261.html
试题参考答案：B

试题7： A web server is attacked and compromised. Which of the following should be performed FIRST to handle the incident? 
A、Dump the volatile storage data to a disk. 
B、Run the server in a fail-safe mode. 
C、Disconnect the web server from the network. 
D、Shut down the web server. 
试题解析与讨论：www.cnitpm.com/st/293181958.html
试题参考答案：C

试题8：

在windowsXP中用事件查看器查看日志文件，可看到的日志包括？（）  
A、用户访问日志、安全性日志、系统日志和IE日志
B、应用程序日志、安全性日志、系统日志和IE日志
C、网络攻击日志、安全性日志、记账日志和IE日志
D、网络链接日志、安全性日志、服务日志和IE日志

试题解析与讨论：www.cnitpm.com/st/264256679.html
试题参考答案：B

试题9： 甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（  ）。
A.注册中心RA
B.国家信息安全测评认证中心
C.认证中心CA
D.国际电信联盟ITU
试题解析与讨论：www.cnitpm.com/st/3895911611.html
试题参考答案：C

试题10： An organization has implemented a disaster recovery plan. Which of the following steps should be carried out next? 
A、Obtain senior management sponsorship. 
B、Identify business needs. 
C、Conduct a paper test. 
D、Perform a system restore test. 
试题解析与讨论：www.cnitpm.com/st/2922422320.html
试题参考答案：C