免费的大尺度在线观看网站,欧美乱偷一区二区三区在线

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2020/9/15）

來源：信管網(wǎng) 2020年09月16日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/15）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2020/9/15

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/9/15）

試題1：

某單位在實施信息安全風(fēng)險評估后，形成了若干文擋，下面()中的文擋不應(yīng)屬于風(fēng)險評估中“風(fēng)險評估準(zhǔn)備”階段輸出的文檔。
A．《風(fēng)險評估工作計劃》，主要包括本次風(fēng)險評估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費預(yù)算和進(jìn)度安排等內(nèi)容
B．《風(fēng)險評估方法和工具列表》。主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容
C．《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容
D．《風(fēng)險評估準(zhǔn)則要求》，主要包括風(fēng)險評估參考標(biāo)準(zhǔn)、采用的風(fēng)險分析方法、風(fēng)險計算法資產(chǎn)分類標(biāo)準(zhǔn)、資產(chǎn)分類準(zhǔn)則等內(nèi)容

試題解析與討論：www.shc2b.com/st/275474902.html
試題參考答案：C

試題2：

以下哪一個是數(shù)據(jù)保護(hù)的最重要的目標(biāo)？（）
A.確定需要訪問信息的人員
B.確保信息的完整性
C.拒絕或授權(quán)對系統(tǒng)的訪問
D.監(jiān)控邏輯訪問

試題解析與討論：www.shc2b.com/st/258934355.html
試題參考答案：A

試題3： The GREATEST advantage of rapid application development (RAD) over the traditional system development life cycle (SDLC) is that it:
A、facilitates user involvement.
B、allows early testing of technical features.
C、facilitates conversion to the new system.
D、shortens the development time frame.
試題解析與討論：www.shc2b.com/st/2934723183.html
試題參考答案：D

試題4：當(dāng)你感覺到你的Win2003運(yùn)行速度明顯減慢，當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100%，你認(rèn)為你最有可能受到了（）攻擊。
A、緩沖區(qū)溢出攻擊
B、木馬攻擊
C、暗門攻擊
D、DOS攻擊
試題解析與討論：www.shc2b.com/st/2229710522.html
試題參考答案：D

試題5： When auditing a proxy-based firewall, an IS auditor should:
A、verify that the firewall is not dropping any forwarded packets.
B、review Address Resolution Protocol (ARP) tables for appropriate mapping between media access control (MAC) and IP addresses.
C、verify that the filters applied to services such as HTTP are effective.
D、test whether routing information is forwarded by the firewall.
試題解析與討論：www.shc2b.com/st/297569306.html
試題參考答案：C

試題6：

安全專家在對某網(wǎng)站進(jìn)行安全部署時，調(diào)整了Apache 的運(yùn)行權(quán)限，從root 權(quán)限降低為nobody 用戶，以下操作的主要目的是：（）
A．為了提高Apache 軟件運(yùn)行效率
B．為了提高Apache 軟件的可靠性
C．為了避免攻擊者通過Apache 獲得root 權(quán)限
D．為了減少Apache 上存在的漏洞

試題解析與討論：www.shc2b.com/st/257024920.html
試題參考答案：C

試題7：計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代()
A、20世紀(jì)50年代
B、20世紀(jì)60年代
C、20世紀(jì)80年代
D、20世紀(jì)90年代
試題解析與討論：www.shc2b.com/st/2214824217.html
試題參考答案：B

試題8： IS審計人員在進(jìn)行一項訪問控制的檢查時，下列哪一項首先要得到關(guān)注：（）
A、不同系統(tǒng)資源使用的訪問日志的保持.
B、優(yōu)先獲準(zhǔn)訪問系統(tǒng)資源的用戶的授權(quán)和驗證.
C、通過加密或其他方法形成的對服務(wù)器上存儲數(shù)據(jù)的充分保護(hù).
D、責(zé)任系統(tǒng)，以及鑒別任何一個訪問系統(tǒng)資源的終端的能力.
試題解析與討論：www.shc2b.com/st/302789103.html
試題參考答案：B

試題9： The application systems of an organization using open-source software have no single recognized developer producing patches. Which of the following would be the MOST secure way of updating open-source software?
A、Rewrite the patches and apply them
B、Code review and application of available patches
C、Develop in-house patches
D、Identify and test suitable patches before applying them
試題解析與討論：www.shc2b.com/st/2939128385.html
試題參考答案：D

試題10：在IT開發(fā)項目中使用的商業(yè)案例文檔應(yīng)該保留直到：（）
A、系統(tǒng)生命周期結(jié)束
B、該項目獲得批準(zhǔn)
C、用戶接受系統(tǒng)
D、系統(tǒng)變成產(chǎn)品
試題解析與討論：www.shc2b.com/st/3014416442.html
試題參考答案：A

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：項目合同管理試題：在以下哪種合同中，更

下一篇：信息安全工程師案例分析每日一練試題（2