亚洲春色www,亚洲一级精品视频

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2020/7/9）

來源：信管網(wǎng) 2020年07月10日【所有評論】

信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/9）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2020/7/9

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/7/9）

試題1：

數(shù)字簽名是一種認證技術(shù)，它保證消息的來源與（）。
A. 保密性
B. 完整性
C. 可用性
D. 不可重放

試題解析與討論：www.pokkc.com/st/2551513329.html
試題參考答案：B

試題2： Corrective action has been taken by an auditee immediately after the identification of a reportable finding. The auditor should:
A、include the finding in the final report, because the IS auditor is responsible for an accurate report of all findings.
B、not include the finding in the final report, because the audit report should include only unresolved findings.
C、not include the finding in the final report, because corrective action can be verified by the IS auditor during the audit.
D、include the finding in the closing meeting for discussion purposes only.
試題解析與討論：www.pokkc.com/st/2970421734.html
試題參考答案：A

試題3：無論是哪一種Web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。
A、設計型漏洞
B、開發(fā)型漏洞
C、運行型漏洞
D、以上都不是
試題解析與討論：www.pokkc.com/st/2250927746.html
試題參考答案：C

試題4：

除以下哪項可作為ISMS審核（包括內(nèi)審和外審）的依據(jù)，文件審核、現(xiàn)場審核的依據(jù)？（）
A.機房登記記錄
B.信息安全管理體系
C.權(quán)限申請記錄
D.離職人員的口述

試題解析與討論：www.pokkc.com/st/2594727978.html
試題參考答案：D

試題5：從終端發(fā)現(xiàn)未授權(quán)輸入的信息最好是由（）提供
A.控制臺日志輸出
B.事務處理日志
C.自動化的不確定文件清單
D.用戶錯誤報告
試題解析與討論：www.pokkc.com/st/302178788.html
試題參考答案：B

試題6：

企業(yè)ISMS(信息安全管理體系)建設的原則不包括以下哪個（）
A.管理層足夠重視
B.需要全員參與
C.不必遵循過程的方法
D.需要持續(xù)改進

試題解析與討論：www.pokkc.com/st/2627729265.html
試題參考答案：C

試題7：最主要的目標來會見被審計部門的撤站會是為了（）
A、確實審計師沒有遺漏重要的事情
B、獲得發(fā)現(xiàn)的一致意見
C、收到審計過程合適的回復
D、測試最后的陳述
試題解析與討論：www.pokkc.com/st/304666602.html
試題參考答案：B

試題8：

關于監(jiān)理過程中成本控制，下列說法中正確的是?（）
A．成本只要不超過預計的收益即可
B．成本應控制得越低越好
C．成本控制由承建單位實現(xiàn)，監(jiān)理單位只能記錄實際開銷
D．成本控制的主要目的是在批準的預算條件下確保項目保質(zhì)按期完成

試題解析與討論：www.pokkc.com/st/273878960.html
試題參考答案：D

試題9：

以下關于口令安全的說法，錯誤的是：（）

A. 一般情況下，設置口令時，應保證口令最小長度為6位

B. 為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內(nèi)容

C. 口令應至少包含數(shù)字、大小寫字母及特殊符號中的任意兩種字符

D. 最長90天進行一次口令更改

試題解析與討論：www.pokkc.com/st/2371027206.html
試題參考答案：B

試題10：以下哪一項是兩家公司通過簽訂互惠協(xié)議來作為災難恢復計劃的最大風險？（）
A.各自的發(fā)展將導致(互相間)軟硬件不兼容。
B.當需要時資源未必可用。
C.恢復計劃無法演練。
D.各家公司的安全基礎架構(gòu)可能不同。
試題解析與討論：www.pokkc.com/st/304854892.html
試題參考答案：A

掃碼關注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：未指定試題：在技術(shù)方案評審會議上，項目

下一篇：信息安全工程師案例分析每日一練試題（2