信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/7/9）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/9

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/7/9）

试题1：

数字签名是一种认证技术，它保证消息的来源与（）。
A. 保密性
B. 完整性
C. 可用性
D. 不可重放

试题解析与讨论：www.cnitpm.com/st/2551513329.html
试题参考答案：B

试题2： Corrective action has been taken by an auditee immediately after the identification of a reportable finding. The auditor should: 
A、include the finding in the final report, because the IS auditor is responsible for an accurate report of all findings. 
B、not include the finding in the final report, because the audit report should include only unresolved findings. 
C、not include the finding in the final report, because corrective action can be verified by the IS auditor during the audit. 
D、include the finding in the closing meeting for discussion purposes only. 
试题解析与讨论：www.cnitpm.com/st/2970421734.html
试题参考答案：A

试题3： 无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（）。
A、设计型漏洞
B、开发型漏洞
C、运行型漏洞
D、以上都不是
试题解析与讨论：www.cnitpm.com/st/2250927746.html
试题参考答案：C

试题4：

除以下哪项可作为ISMS审核（包括内审和外审）的依据，文件审核、现场审核的依据？（）
A.机房登记记录
B.信息安全管理体系
C.权限申请记录
D.离职人员的口述

试题解析与讨论：www.cnitpm.com/st/2594727978.html
试题参考答案：D

试题5： 从终端发现未授权输入的信息最好是由（）提供
A.控制台日志输出
B.事务处理日志
C.自动化的不确定文件清单
D.用户错误报告
试题解析与讨论：www.cnitpm.com/st/302178788.html
试题参考答案：B

试题6：

企业ISMS(信息安全管理体系)建设的原则不包括以下哪个（）
A.管理层足够重视
B.需要全员参与
C.不必遵循过程的方法
D.需要持续改进

试题解析与讨论：www.cnitpm.com/st/2627729265.html
试题参考答案：C

试题7： 最主要的目标来会见被审计部门的撤站会是为了（）
A、确实审计师没有遗漏重要的事情
B、获得发现的一致意见
C、收到审计过程合适的回复
D、测试最后的陈述
试题解析与讨论：www.cnitpm.com/st/304666602.html
试题参考答案：B

试题8：

关于监理过程中成本控制，下列说法中正确的是?（）
A．成本只要不超过预计的收益即可
B．成本应控制得越低越好
C．成本控制由承建单位实现，监理单位只能记录实际开销
D．成本控制的主要目的是在批准的预算条件下确保项目保质按期完成

试题解析与讨论：www.cnitpm.com/st/273878960.html
试题参考答案：D

试题9： 试题解析与讨论：www.cnitpm.com/st/2371027206.html
试题参考答案：B

试题10： 以下哪一项是两家公司通过签订互惠协议来作为灾难恢复计划的最大风险？（）
A.各自的发展将导致(互相间)软硬件不兼容。
B.当需要时资源未必可用。
C.恢复计划无法演练。
D.各家公司的安全基础架构可能不同。
试题解析与讨论：www.cnitpm.com/st/304854892.html
试题参考答案：A