信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/7/2）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/2

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/7/2）

试题1：

某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE 是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）
A.网站竞争对手可能雇佣攻击者实施DDos攻击，降低网站访问速度
B.网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄漏，例如购买的商品金额等
C.网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改
D.网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

试题解析与讨论：www.cnitpm.com/st/2909327568.html
试题参考答案：D

试题2： Which of the following types of firewalls would BEST protect a network from an Internet attack?
A、Screened subnet firewall
B、Application filtering gateway
C、Packet filtering router
D、Circuit-level gateway
试题解析与讨论：www.cnitpm.com/st/294741104.html
试题参考答案：A

试题3：

通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为：（）
A.账户信息收集
B.密码分析
C.密码嗅探
D.密码暴力破解

试题解析与讨论：www.cnitpm.com/st/2708422843.html
试题参考答案：D

试题4：

下面的角色对应的信息安全职责不合理的是：（）
A．高级管理层——最终责任
B.信息安全部门主管——提供各种信息安全工作必须的资源
C．系统的普通使用者——遵守日常操作规范
D．审计人员——检查安全策略是否被遵从

试题解析与讨论：www.cnitpm.com/st/2745816118.html
试题参考答案：B

试题5：

非对称密钥的密码技术具有很多优点，其中不包括：  （）
A、可提供数字签名、零知识证明等额外服务
B、加密/解密速度快，不需占用较多资源
C、通信双方事先不需要通过保密信道交换密钥
D、密钥持有量大大减少

试题解析与讨论：www.cnitpm.com/st/264103247.html
试题参考答案：B

试题6： The human resources (HR) department has developed a system to allow employees to enroll in benefits via a web site on the corporate Intranet. Which of the following would protect the confidentiality of the data?
A、SSL encryption
B、Two-factor authentication
C、Encrypted session cookies
D、IP address verification
试题解析与讨论：www.cnitpm.com/st/293828924.html
试题参考答案：A

试题7： Which of the following procedures would BEST determine whether adequate recovery/restart procedures exist?
A、Reviewing program code
B、Reviewing operations documentation
C、Turning off the UPS, then the power
D、Reviewing program documentation
试题解析与讨论：www.cnitpm.com/st/2976028274.html
试题参考答案：B

试题8：

信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早将网络安全上长升为国家安全战略，并制定相关战略计划。（）
A.中国
B.俄罗斯
C.美国
D.英国

试题解析与讨论：www.cnitpm.com/st/2910224893.html
试题参考答案：C

试题9：

对信息安全事件的分级参考下列三个要素：信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分，不属于正确划分级别的是：（）
A.特别重要信息系统
B.重要信息系统
C.一般信息系统
D.关键信息系统

试题解析与讨论：www.cnitpm.com/st/2755914838.html
试题参考答案：D

试题10：

在进行业务连续性检测时，下列哪一个是被认为最重要的审查？（）
A.热站的建立和有效是必要
B.业务连续性手册是有效的和最新的
C.保险责任范围是适当的并且保费有效
D.及时进行介质备份和异地存储

试题解析与讨论：www.cnitpm.com/st/2616616202.html
试题参考答案：D