信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/9/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/9/17）

试题1： An IS auditor finds that conference rooms have active network ports. Which of the following is MOST important to ensure? 
A、The corporate network is using an intrusion prevention system (IPS) 
B、This part of the network is isolated from the corporate network 
C、A single sign-on has been implemented in the corporate network 
D、Antivirus software is in place to protect the corporate network 
试题解析与讨论：www.cnitpm.com/st/2937613370.html
试题参考答案：B

试题2：

内部审核的最主要目的是（）
A.检查信息安全控制措施的执行情况
B.检查系统安全漏洞
C.检查信息安全管理体系的有效性
D.检查人员安全意识

试题解析与讨论：www.cnitpm.com/st/2629729300.html
试题参考答案：A

试题3：

与PDR模型相比，P2DR模型多了哪一个环节?（）
A．防护
B．检测
C．反应
D．策略

试题解析与讨论：www.cnitpm.com/st/2740221529.html
试题参考答案：D

试题4： 计算机病毒传播速度最快、最广的途径是()。
A、用软盘复制来传播文件时
B、用 U盘复制来传播文件时
C、安装系统软件时
D、用网络传播文件时 
试题解析与讨论：www.cnitpm.com/st/2145524949.html
试题参考答案：D

试题5：

如果你作为甲方负责监管一个信息安全工程项目的实施，当乙方提出一项工程变更时你最应当关注的是：（）
A、变更的流程是否符合预先的规定
B、变更是否会对项目进度造成拖延
C、变更的原因和造成的影响
D、变更后是否进行了准确地记录

试题解析与讨论：www.cnitpm.com/st/266066869.html
试题参考答案：C

试题6： 远程访问控制机制是基于一次性口令（one-time password），这种认证方式采用下面哪种认证技术？（）
A、知道什么    
B、拥有什么   
C、是谁    
D、双因素认证
试题解析与讨论：www.cnitpm.com/st/2268012931.html
试题参考答案：B

试题7：

在WindowsXP中用事件查看器查看日志文件，可看到的日志包括？（）
A．用户访问日志、安全性日志、系统日志和IE日志
B．应用程序日志、安全性日志、系统日志和IE日志
C．网络攻击日志、安全性日志、记账日志和IE日志
D．网络链接日志、安全性日志、服务日志和IE日志

试题解析与讨论：www.cnitpm.com/st/2716018495.html
试题参考答案：B

试题8： 当评估一个IDS系统时，IS审计员应当最关注下列哪一项：（）
A、非威胁事件识别成威胁的数量
B、没有系统被识别出来攻击
C、自动工具生成的报告/日志
D、被系统阻止的合法流量
试题解析与讨论：www.cnitpm.com/st/300632037.html
试题参考答案：B

试题9： Which of the following is a practice that should be incorporated into the plan for testing disaster recovery procedures? 
A、Invite client participation. 
B、Involve all technical staff. 
C、Rotate recovery managers. 
D、Install locally-stored backup. 
试题解析与讨论：www.cnitpm.com/st/294466825.html
试题参考答案：C

试题10：

ISMS文档体系中第一层文件是？（）
A.信息安全方针政策
B.信息安全工作程序
C.信息安全作业指导书
D.信息安全工作记录

试题解析与讨论：www.cnitpm.com/st/2592727392.html
试题参考答案：A