首页 CISP内容详情

信息安全工程师每日一练试题(2020/7/11)

2020-10-04 28 cisp

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2020/7/11)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/11

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2020/7/11)

试题 1

负责授权访问业务系统的职责应该属于:()
A.数据拥有者
B.安全管理员
C. IT 安全经理
D.请求者的直接上司

试题解析与讨论:www.cnitpm.com/st/2585512299.html
试题参考答案:A

试题 2: 数据处理中心的物理环境中,最佳湿度应该保持在什么样的程度?()     
A、30%-40%
B、40%-50%
C、45%-60%
D、50%-70%
试题解析与讨论:www.cnitpm.com/st/2257821522.html
试题参考答案:C

试题 3

在ISO 的OSI 安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?()
A.加密
B.数字签名
C.访问控制
D.路由控制

试题解析与讨论:www.cnitpm.com/st/2561217085.html
试题参考答案:B

试题 4

实施逻辑访问安全时,以下哪项不是逻辑访问?()
A.用户ID。
B.访问配置文件。
C.员工胸牌。
D.密码。

试题解析与讨论:www.cnitpm.com/st/2638516747.html
试题参考答案:C

试题 5

下面哪一项不是主机型入侵检测系统的优点?()
A.性能价格比高
B.视野集中
C.敏感细腻
D.占资源少

试题解析与讨论:www.cnitpm.com/st/272274172.html
试题参考答案:D

试题 6

校园网内由于病毒攻击、非法入侵等原因,200台以内的用户主机不能正常工作,属于以下哪种级别事件()
A.特别重大事件
B.重大事件
C.较大事件
D.一般事件

试题解析与讨论:www.cnitpm.com/st/2612817933.html
试题参考答案:D

试题 7: 许多IT项目经历了由于时间和资源估计不足的情况,下面哪一个技术最好的评估了软件开发的持续时间()
A、FPA
B、PERT图
C、RAD
D、基于对象的开发方法
试题解析与讨论:www.cnitpm.com/st/300198957.html
试题参考答案:B

试题 8

从系统工程的角度来处理信息安全问题,以下说法错误的是:()
A.系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南。
B.系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内。
C.系统安全工程能力成熟度模型(SSECMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法。
D.系统安全工程能力成熟度模型(SSECMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科。

试题解析与讨论:www.cnitpm.com/st/274387918.html
试题参考答案:C

试题 9

ISMS所要求的文件应予以保护和控制,应编制形成文件控制程序,系列哪项不是该程序所规定的管理措施?()
A、确保文件的更改和现行修订状态得到标识
B、防止作废文件的非预期使用
C、确保文件可以为需要者所获得,但防止需要者对文件进行转移、存储和销毁
D、确保在使用处可获得适用文件的最新版本

试题解析与讨论:www.cnitpm.com/st/2724114062.html
试题参考答案:C

试题 10: 以下哪些互联网安全风险可能危及完整性?()
A、窃取客户数据
B、暴露网络配置信息
C、浏览器木马
D、网络窃听
试题解析与讨论:www.cnitpm.com/st/3011046.html
试题参考答案:C