信管网每日一练

导航

信息安全工程师每日一练试题(2020/10/22)

2020年10月23日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2020/10/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/22

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2020/10/22)

试题1

某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施?()
A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B.为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D.只允许特定的IP地址从前置机提取日志,对日志共享设置访问密码且限定访问的时间

试题解析与讨论:www.cnitpm.com/st/274979494.html
试题参考答案:D

试题2: ISO17799是由以下哪个标准转化而来的?()
A、BS7799-1
B、BS7799-2
C、SSE-CMM
D、橘皮书
试题解析与讨论:www.cnitpm.com/st/2442818886.html
试题参考答案:A

试题3

以下哪一个不是VLAN的划分方式()
A.根据TCP端口来划分
B.根据MAC地址来划分
C.根据IP组播划分
D."根据网络层划分

试题解析与讨论:www.cnitpm.com/st/263354825.html
试题参考答案:A

试题4

某单位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。()
A.《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B.《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

试题解析与讨论:www.cnitpm.com/st/2574121335.html
试题参考答案:C

试题5

下面对于CC的“评估保证级”(EAL)的说法最准确的是:()  
A、代表着不同的访问控制强度
B、描述了对抗安全威胁的能力级别
C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求
D、由一系列保证组件构成的包,可以代表预先定义的保证尺度

试题解析与讨论:www.cnitpm.com/st/2640324737.html
试题参考答案:D

试题6

安全策略体系文件应当包括的内容不包括()
A.信息安全的定义、总体目标、范围及对组织的重要性
B.对安全管理职责的定义和划分
C. 口令、加密的使用是阻止性的技术控制措施;
D. 违反安全策略的后果

试题解析与讨论:www.cnitpm.com/st/258993681.html
试题参考答案:C

试题7

以下关于UDP 协议的说法,哪个是错误的?()
A.UDP 具有简单高效的特点,常被攻击者用来实施流量型拒绝服务攻击
B.UDP 协议包头中包含了源端口号和目的端口号,因此UDP 可通过端口号将数据包送达正确的程序
C.相比TCP 协议,UDP 协议的系统开销更小,因此常用来传送如视频这一类高流量需求的应用数据
D.UDP 协议不仅具有流量控制,超时重发等机制,还能提供加密等服务,因此常用来传输如视频会话这类需要隐私保护的数据

试题解析与讨论:www.cnitpm.com/st/2570816971.html
试题参考答案:D

试题8

首届世界互联网大会的主题是()。
A. 互相共赢
B. 共筑安全互相共赢
C. 互联互通,共享共治
D. 共同构建和平、安全、开放、合作的网络空间

试题解析与讨论:www.cnitpm.com/st/2662419163.html
试题参考答案:C

试题9: 下列哪项对商业持续性计划的有效性影响最为显著()
A.文件在所有相关当事人之间传播
B.计划涉及到所有使用部门
C.通过高级经理的批准
D.经过外部IS auditor的审计

试题解析与讨论:www.cnitpm.com/st/302097910.html
试题参考答案:B

试题10: 以下哪项是SYN变种攻击经常用到的工具?()  
A、sessionIE    
B、synkill
C、TFN        
D、Webscan 
试题解析与讨论:www.cnitpm.com/st/227578896.html
试题参考答案:B

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:
请使用浏览器的分享功能,把好文章分享给更多的人

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

APP下载