信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/8/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/8/14）

试题1： 当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（）
A、访问控制列表  
B、系统服务配置情况 
审计记录
D、用户账户和权限的设置
试题解析与讨论：www.cnitpm.com/st/222007440.html
试题参考答案：C

试题2：  哪一个不是与终端服务器建立远程连接的客户端？（）
A、telnet
B、通过 MS安装程序软件安装包的独立的 16位或 32位可执行文件
C、MMC管理单元
D、终端服务器高级客户端 
试题解析与讨论：www.cnitpm.com/st/2160414590.html
试题参考答案：A

试题3： An IS auditor should be concerned when a telecommunication analyst: 
A、monitors systems performance and tracks problems resulting from program changes. 
B、reviews network load requirements in terms of current and future transaction volumes. 
C、assesses the impact of the network load on terminal response times and network data transfer rates. 
D、recommends network balancing procedures and improvements. 
试题解析与讨论：www.cnitpm.com/st/292647829.html
试题参考答案：A

试题4：

数据保护最重要的目标是以下项目中的哪一个（）
A.识别需要获得相关信息的用户
B.确保信息的完整性
C.对信息系统的访问进行拒绝或授权
D.监控逻辑访问

试题解析与讨论：www.cnitpm.com/st/2599611887.html
试题参考答案：B

试题5：

某同学的以下行为中不属于侵犯知识产权的是()。
A、 把自己从音像店购买的《美妙生活》原版CD转录，然后传给同学试听
B、 将购买的正版游戏上网到网盘中，供网友下载使用
C、 下载了网络上的一个具有试用期限的软件，安装使用
D、 把从微软公司购买的原版Windows 7系统光盘复制了一份备份，并提供给同学

试题解析与讨论：www.cnitpm.com/st/2664410142.html
试题参考答案：C

试题6： 一个实施风险分析的团队面临着一个困难，无法具体的评价具体的财务损失，为了评估潜在的损失，这个团队应该（）
A、计算所以有关的资产
B、计算投资回报率
C、采用定性的办法
D、花费时间来定义精确的损失
试题解析与讨论：www.cnitpm.com/st/3003025759.html
试题参考答案：C

试题7： 你认为建立信息安全管理体系时，首先因该()
A、风险评估
B、建立信息安全方针和目标
C、风险管理
D、制定安全策略
试题解析与讨论：www.cnitpm.com/st/244475079.html
试题参考答案：B

试题8：

在使用系统安全工程-能力成熟度模型(SSECMM)对一个组织的安全工程能力成熟度进行测量时，正确的理解是：（）
A．测量单位是基本实施(BasePractices，BP)
B．测量单位是通用实施(GenericPractices，GP)
C．测量单位是过程区域(Process Areas，PA)
D．测量单位是公共特征(CommonFeatures，CF)

试题解析与讨论：www.cnitpm.com/st/2747720330.html
试题参考答案：D

试题9： 攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目，其中有一个错误的请选择出来（）。
A、sys_ertproc
B、icache_extproc
C、PLSExtproc
D、extproc
试题解析与讨论：www.cnitpm.com/st/2244928190.html
试题参考答案：A

试题10：

灾难恢复策略中的内容来自于：（）
A、灾难恢复需求分析
B、风险分析
C、业务影响分析
D、国家保准和上级部门的明确规定

试题解析与讨论：www.cnitpm.com/st/2738525213.html
试题参考答案：A