當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2017/6/18）

來(lái)源：信管網(wǎng) 2017年06月19日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/18）在線測(cè)試：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2017/6/18

信息安全工程師每日一練試題內(nèi)容（2017/6/18）

試題1：（）不屬于針對(duì)防火墻實(shí)施驗(yàn)收的要點(diǎn)。
A．對(duì)HTTP、FTP、SMTP等服務(wù)類型的訪問(wèn)控制功能
B．域名解析和鏈路自動(dòng)功能
C．策略備份和恢復(fù)功能
D．網(wǎng)絡(luò)防病毒的實(shí)時(shí)掃描功能
試題解析與討論：http://www.jycxcx.com/st/2364519636.html
試題參考答案：D

試題2：

信息系統(tǒng)安全保護(hù)等級(jí)為3 級(jí)的系統(tǒng)，應(yīng)當(dāng)()年進(jìn)行一次等級(jí)測(cè)評(píng)?（）
A．0．5
B．1
C．2
D．3

試題解析與討論：http://www.jycxcx.com/st/2571728154.html
試題參考答案：B

試題3：

根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的復(fù)雜程度，可以建立多個(gè)計(jì)劃來(lái)滿足業(yè)務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下，有必要：（）
A.每個(gè)計(jì)劃和其它計(jì)劃保持協(xié)調(diào)一致
B.所有的計(jì)劃要整合到一個(gè)計(jì)劃中
C.每個(gè)計(jì)劃和其他計(jì)劃相互依賴
D.指定所有計(jì)劃實(shí)施的順序

試題解析與討論：http://www.jycxcx.com/st/2615819514.html
試題參考答案：A

試題4：

以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是:（）
A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享
B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問(wèn)多個(gè)應(yīng)用
C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理
D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開(kāi)發(fā)

試題解析與討論：http://www.jycxcx.com/st/2694926388.html
試題參考答案：A

試題5：

Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA

試題解析與討論：http://www.jycxcx.com/st/2847116804.html
試題參考答案：B

試題6： An IS auditor finds out-of-range data in some tables of a database. Which of the following controls should the IS auditor recommend to avoid this situation?
A、Log all table update transactions.
B、Implement before-and-after image reporting.
C、Use tracing and tagging.
D、Implement integrity constraints in the database.
試題解析與討論：http://www.jycxcx.com/st/2921018069.html
試題參考答案：D

試題7： In an audit of an inventory application, which approach would provide the BEST evidence that purchase orders are valid?
A、Testing whether inappropriate personnel can change application parameters
B、Tracing purchase orders to a computer listing
C、Comparing receiving reports to purchase order details
D、Reviewing the application documentation
試題解析與討論：http://www.jycxcx.com/st/2947723473.html
試題參考答案：A

試題8： In which of the following situations is it MOST appropriate to implement data mirroring as the recovery strategy?
A、Disaster tolerance is high.
B、Recovery time objective is high.
C、Recovery point objective is low.
D、Recovery point objective is high.
試題解析與討論：http://www.jycxcx.com/st/297928352.html
試題參考答案：C

試題9：哪一種是最有效的方法來(lái)防止對(duì)數(shù)據(jù)文件未授權(quán)的使用（）
A、自主訪問(wèn)
B、磁帶庫(kù)管理程序
C、訪問(wèn)控制軟件
D、對(duì)數(shù)據(jù)中心上鎖
試題解析與討論：http://www.jycxcx.com/st/2996729751.html
試題參考答案：C

試題10：在檢查一個(gè)組織的邏輯訪問(wèn)安全時(shí)，下面哪個(gè)是IS審計(jì)員最關(guān)心的：（）
A.密碼沒(méi)有共享
B.密碼文件沒(méi)有加密
C.多余的登錄帳號(hào)被刪除
D.登錄帳號(hào)分配受控制
試題解析與討論：http://www.jycxcx.com/st/3007815151.html
試題參考答案：B

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛(ài)好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書(shū)、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過(guò)深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師案例分析每日一練試題（2

下一篇：信息安全工程師案例分析每日一練試題（2