信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/7/13）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/13

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/7/13）

试题1： A long-term IS employee with a strong technical background and broad managerial experience has applied for a vacant position in the IS audit department. Determining whether to hire this individual for this position should be based on the individual's experience and: 
A、length of service, since this will help ensure technical competence. 
B、age, as training in audit techniques may be impractical. 
C、IS knowledge, since this will bring enhanced credibility to the audit function. 
D、ability, as an IS auditor, to be independent of existing IS relationships. 
试题解析与讨论：www.cnitpm.com/st/2943414921.html
试题参考答案：D

试题2：

以下对信息安全描述不正确的是（）
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行
C.信息安全就是不出安全事故/事件
D.信息安全风险是科技风险的一部分

试题解析与讨论：www.cnitpm.com/st/2626425468.html
试题参考答案：C

试题3： 最早的计算机网络与传统的通信网络最大的区别是什么？（）
A、计算机网络采用了分组交换技术    
B、计算机网络采用了电路交换技术    
C、计算机网络的可靠性大大提高      
D、计算机网络带宽和速度大大提高
试题解析与讨论：www.cnitpm.com/st/2239810421.html
试题参考答案：A

试题4： 一个组织有许多混合入口不能被升级到强安全，并且新的入口有着很好的安全。IS审计师建议替换不可胜计的入口，哪一个是IS审计师最好的证据（）
A、新的接入点具有更强的安全性负担得起。
B、旧的接入点在性能方面较差。
C、组织的安全性和弱点一样强。
D、新的接入点更容易管理。
试题解析与讨论：www.cnitpm.com/st/2998120284.html
试题参考答案：C

试题5：

以下哪一项是和电子邮件系统无关的？（）
A、PEM
B、PGP
C、X.500
D、X.400

试题解析与讨论：www.cnitpm.com/st/265558026.html
试题参考答案：C

试题6： 部署某應用程序時，以下哪一項會帶來最大的風險？（）
A、由於未對軟件版本加以控制，導致版本不一致
B、源程序與目標代碼不一致
C、參數設置錯誤
D、編程錯誤
试题解析与讨论：www.cnitpm.com/st/303336953.html
试题参考答案：C

试题7： 下面哪一个是最有效的控制当赋予供货商访问权限时？（）
A、SLA
B、给与基于服务提供的访问时间的账号
C、管理员账户在一个限定的时间内
D、当工作完成时删除其ID
试题解析与讨论：www.cnitpm.com/st/30025301.html
试题参考答案：B

试题8： 在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业 标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》 （GB/T 22239-2008）属于(  )。
A.国家标准
B.行业标准
C.地方标准
D.企业标准
试题解析与讨论：www.cnitpm.com/st/411391775.html
试题参考答案：A

试题9：

以下关于可信计算说法错误的是：（）
A．可信的主要目的是要建立起主动防御的信息安全保障体系
B．可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念
C．可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互联可信、互联网交易等应用系统可信
D．可信计算平台出现后会取代传统的安全防护体系和方法

试题解析与讨论：www.cnitpm.com/st/2569617449.html
试题参考答案：

试题10： 世界上最早的应急响应组是什么？()
A、CCERT
B、FIRST
C、CERT/CC
D、APCERT
试题解析与讨论：www.cnitpm.com/st/240666952.html
试题参考答案：C