信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/10/15）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/15

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/10/15）

试题1： When reviewing input controls, an IS auditor observes that, in accordance with corporate policy, procedures allow supervisory override of data validation edits. The IS auditor should: 
A、not be concerned since there may be other compensating controls to mitigate the risks. 
B、ensure that overrides are automatically logged and subject to review. 
C、verify whether all such overrides are referred to senior management for approval. 
D、recommend that overrides not be permitted. 
试题解析与讨论：www.cnitpm.com/st/2939221830.html
试题参考答案：B

试题2： 下列哪一项在线审计技术对于早期发现错误和无规则是最有效的？（）
A、嵌入审计模块
B、整合测试
C、快照
D、审计钩
试题解析与讨论：www.cnitpm.com/st/30281975.html
试题参考答案：D

试题3： 预防病毒的首要措施是()。
A、不能向硬盘复制任何文件
B、不能用 U盘来传递文件
C、切断病毒的传播途径
D、禁止浏览任何网页 
试题解析与讨论：www.cnitpm.com/st/214745803.html
试题参考答案：C

试题4： Internet的标准那个组织负责发布的？()
A、IETF
B、IESG
C、I-TUT
D、ISO
试题解析与讨论：www.cnitpm.com/st/2403715759.html
试题参考答案：A

试题5： When performing an audit of access rights, an IS auditor should be suspicious of which of the following if allocated to a computer operator? 
A、Read access to data 
B、Delete access to transaction data files 
C、Logged read/execute access to programs 
D、Update access to job control language/script files 
试题解析与讨论：www.cnitpm.com/st/2985817963.html
试题参考答案：B

试题6： An IS auditor reviewing an organization's IT strategic plan should FIRST review: 
A、the existing IT environment. 
B、the business plan. 
C、the present IT budget. 
D、current technology trends. 
试题解析与讨论：www.cnitpm.com/st/2976221547.html
试题参考答案：B

试题7：

IATF深度防御战略的三个层面不包括：（）
A.人员
B.法律
C.技术
D.运行

试题解析与讨论：www.cnitpm.com/st/273512844.html
试题参考答案：B

试题8： 从安全的角度来看，运行哪一项起到第一道防线的作用？（）
A、远端服务器  
B、WEB服务器
C、防火墙
D、使用安全shell程序
试题解析与讨论：www.cnitpm.com/st/2244318637.html
试题参考答案：C

试题9： 一个组织BCP的标准应该注意（）
A、停机时间
B、停机类型
C、停机可能性
D、停机原因
试题解析与讨论：www.cnitpm.com/st/3001417269.html
试题参考答案：A

试题10：

域名服务系统(DNS)的功能是：（）
A、 完成域名和IP地址之间的转换
B、 完成域名和网卡地址之间的转换
C、 完成主机名和IP地址之间的转换
D、 完成域名和电子邮件地址之间的转换

试题解析与讨论：www.cnitpm.com/st/2675722913.html
试题参考答案：A