信息安全工程師當天每日一練試題地址:http://m.pokkc.com/exam/ExamDay.aspx?t1=6
往期信息安全工程師每日一練試題匯總:http://m.pokkc.com/class27-6-1.aspx
信息安全工程師每日一練試題(2017/6/15)在線測試:http://m.pokkc.com/exam/ExamDay.aspx?t1=6&day=2017/6/15
信息安全工程師每日一練試題內(nèi)容(2017/6/15)
試題
1:
用戶A從CA處獲取了用戶B的數(shù)字證書,用戶A通過 ( ) 可以確認該數(shù)字證書的有效性。
A、用戶B的公鑰
B、用戶B的私鑰
C、CA的公鑰
D、用戶A的私鑰
試題解析與討論:
http://m.pokkc.com/st/75132587.html試題參考答案:C
試題
2:
以下哪項是正確的信息安全保障發(fā)展歷史順序?()
A.通信安全→計算機安全→信息系統(tǒng)安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障
B.通信安全→信息安全保障→計算機安全→信息系統(tǒng)安全→網(wǎng)絡空間安全/信息安全保障
C.計算機安全→通信安全→信息系統(tǒng)安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障
D.通信安全→信息系統(tǒng)安全→計算機安全→信息安全保障→網(wǎng)絡空間安全/信息安全保障
試題解析與討論:
http://m.pokkc.com/st/2631628427.html試題參考答案:A
試題
3: Which of the following types of firewalls provide the GREATEST degree and granularity of control?
A、Screening router
B、Packet filter
C、Application gateway
D、Circuit gateway
試題解析與討論:
http://m.pokkc.com/st/293778977.html試題參考答案:C
試題
4: When reviewing IS strategies, an IS auditor can BEST assess whether IS strategy supports the organizations' business objectives by determining if IS:
A、has all the personnel and equipment it needs.
B、plans are consistent with management strategy.
C、uses its equipment and personnel efficiently and effectively.
D、has sufficient excess capacity to respond to changing directions.
試題解析與討論:
http://m.pokkc.com/st/2945315109.html試題參考答案:B
試題
5: An IS auditor reviewing a database application discovers that the current configuration does not match the originally designed structure. Which of the following should be the IS auditor's next action?
A、Analyze the need for the structural change.
B、Recommend restoration to the originally designed structure.
C、Recommend the implementation of a change control process.
D、Determine if the modifications were properly approved.
試題解析與討論:
http://m.pokkc.com/st/295829479.html試題參考答案:D
試題
6: 在簽訂一個熱站,溫站或冷站協(xié)議時,需要考慮的是()
A、物理安全措施
B、所有的合同簽訂者
C、同一時間可提供給的服務數(shù)
D、其他用戶的意見
試題解析與討論:
http://m.pokkc.com/st/299962385.html試題參考答案:C
試題
7: 下面哪一個是最有效的控制當賦予供貨商訪問權限時?()
A、SLA
B、給與基于服務提供的訪問時間的賬號
C、管理員賬戶在一個限定的時間內(nèi)
D、當工作完成時刪除其ID
試題解析與討論:
http://m.pokkc.com/st/30025301.html試題參考答案:B
試題
8: 下面那個是保證訪問權限仍然有效的最佳實踐?()
A.信息所有者提供給用戶訪問權限
B.確認管理與人力資源流程集成在一起
C.信息所有者定期檢查訪問控制
D.用權限列表來建立訪問有效性
試題解析與討論:
http://m.pokkc.com/st/300911949.html試題參考答案:B
試題
9: 當檢查一個虛擬局域網(wǎng)(VPN)的實施時,信息系統(tǒng)審計師最關注以下哪一個?網(wǎng)絡上的電腦位于:()
A、公司內(nèi)部網(wǎng)
B、后備站點
C、雇員家里
D、公司遠程辦公室
試題解析與討論:
http://m.pokkc.com/st/3017223820.html試題參考答案:C
試題
10: 信息系統(tǒng)審計師應經(jīng)常檢查下列那些報告一遍符合服務級別協(xié)議(SLA)對運行時間的要求?()
A、使用報告
B、硬件錯誤報告
C、系統(tǒng)日志
D、可用性報告
試題解析與討論:
http://m.pokkc.com/st/3024618265.html試題參考答案:D
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權威部門公布的內(nèi)容為準!
信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務,解決其考試證書、技能提升和就業(yè)的需求。
信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學員考試保駕護航。面授、直播&錄播,多種班型靈活學習,滿足不同學員考證需求,降低課程學習難度,使學習效果事半功倍。