信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/8/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/8/20）

试题1： 主要由于()原因，使Unix易于移植
A、Unix是由机器指令书写的
B、Unix大部分由汇编少部分用
C、Unix是用汇编语言编写的
D、Unix小部分由汇编大部分用C语言编写
试题解析与讨论：www.cnitpm.com/st/223161717.html
试题参考答案：D

试题2： The MAIN purpose of a transaction audit trail is to: 
A、reduce the use of storage media. 
B、determine accountability and responsibility for processed transactions. 
C、help an IS auditor trace transactions. 
D、provide useful information for capacity planning. 
试题解析与讨论：www.cnitpm.com/st/2924821269.html
试题参考答案：B

试题3： 如果出现IT人员和最终用户职权分工的问题，下面哪个选项是合适的补偿性控制？（）
A.限制物理访问计算机设备
B.检阅事务和应用日志
C.在聘请IT人员以前进行背景检查
D.在不活动的特定时间后，锁住用户会话
试题解析与讨论：www.cnitpm.com/st/302567173.html
试题参考答案：B

试题4：

下面关于ISO27002的说法错误的是：（）
A、ISO27002的前身是ISO17799-1
B、ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部
C、ISO27002对于每个控制措施的表述分“控制措施”，“实施指南”和“其他信息”三个部分来进行描述
D、ISO27002提出了十一大类的安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施

试题解析与讨论：www.cnitpm.com/st/2657811838.html
试题参考答案：D

试题5： The use of digital signatures: 
A、requires the use of a one-time password generator. 
B、provides encryption to a message. 
C、validates the source of a message. 
D、ensures message confidentiality. 
试题解析与讨论：www.cnitpm.com/st/2920826248.html
试题参考答案：C

试题6：

关于信息保障技术框架（IATF），下列说法错误的是：（）
A、IATF签掉深度防御，关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障
B、IATF强调深度防御，即对信息系统采用多层防护，实现组织的业务安全运作
C、IATF强调从技术、管理和人等多个角度来保障信息系统的安全
D、IATF强调的是以安全监测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全

试题解析与讨论：www.cnitpm.com/st/271853044.html
试题参考答案：D

试题7：

在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?（）
A.目标恢复时间RTO
B.业务影响分析
C.从严重灾难中恢复的能力
D.目标恢复点RPO

试题解析与讨论：www.cnitpm.com/st/263048331.html
试题参考答案：B

试题8：

下面哪一项不是通过IDS模型的组成部分：（）
A、传感器
B、过滤器
C、分析器
D、管理器

试题解析与讨论：www.cnitpm.com/st/265439620.html
试题参考答案：B

试题9：

DES是使用最广泛的对称密码，它的密钥长度为（）位。
A. 64            
B. 56            
C. 128            
D. 1024

试题解析与讨论：www.cnitpm.com/st/2551420576.html
试题参考答案：B

试题10： 通过对广域网的检测发现，在连接两个节点的用于同步主从数据库的通信线路上的峰值数据流量达到了这条线路带宽的96%。一个信息系统审计师应该得出结论：（）
A.需要分析来确定是否有数据表明存在短时间内的服务缺失
B.广域网带宽是足够满足最大流量需求的，因为还未达到最大饱和状态
C.应该马上用一条更大带宽的线路来取代现有线路，新的线路应该确保最大不超过85%的线路饱和
D.应该指导用户减少对流量的需求或把流量需求平均分布在整个的工作时间内来使得对带宽的消耗平缓化
试题解析与讨论：www.cnitpm.com/st/2990128166.html
试题参考答案：A