信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/27）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/2/27

信息安全工程師每日一練試題內(nèi)容（2017/2/27）

試題1：

小張?jiān)谀硢挝皇秦?fù)責(zé)事信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候，小張主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估工作形式，小張認(rèn)為：1．風(fēng)險(xiǎn)評(píng)估工作形式包括：自評(píng)估和檢查評(píng)估；2．自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估；3．檢查評(píng)估是信息系統(tǒng)上級(jí)管理部門組織或者國(guó)家有關(guān)職能部門依法開展的風(fēng)險(xiǎn)評(píng)估；4．對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式只能是“自評(píng)估”和“檢查評(píng)估”中的一個(gè)，非此即彼，請(qǐng)問小張的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：（）
A．第一個(gè)觀點(diǎn)
B．第二個(gè)觀點(diǎn)
C．第三個(gè)觀點(diǎn)
D．第四個(gè)觀點(diǎn)

試題解析與討論：http://m.xiexiliangjiufa.com/st/257314593.html
試題參考答案：D

試題2：

構(gòu)成風(fēng)險(xiǎn)的關(guān)鍵因素有哪些？（）
A. 人，財(cái)，物
B.    技術(shù)，管理和操作
C.資產(chǎn)，威脅和弱點(diǎn)
D.  資產(chǎn)，可能性和嚴(yán)重性

試題解析與討論：http://m.xiexiliangjiufa.com/st/2580929468.html
試題參考答案：C

試題3：

信息安全管理體系要求的核心內(nèi)容是？（）
A.風(fēng)險(xiǎn)評(píng)估
B.關(guān)鍵路徑法
C.PDCA循環(huán)
D.PERT

試題解析與討論：http://m.xiexiliangjiufa.com/st/2590211235.html
試題參考答案：C

試題4：

信息安全管理工作小組可就哪些問題向外部安全專家或特定外部組織尋求信息安全方面的建議？（）
A.相關(guān)安全信息的最佳實(shí)踐和最新狀態(tài)知識(shí)。
B.盡早接受到關(guān)于攻擊和脆弱點(diǎn)的警告、建議和補(bǔ)丁
C. 分享和交換關(guān)于新的技術(shù)、產(chǎn)品、威脅或脆弱點(diǎn)信息
D. 以上都是

試題解析與討論：http://m.xiexiliangjiufa.com/st/2603328536.html
試題參考答案：D

試題5：

我國(guó)信息安全事件分級(jí)分為以下哪些級(jí)別（）
A.特別重大事件-重大事件-較大事件-一般事件
B.特別重大事件-重大事件-嚴(yán)重事件-較大事件-一般事件
C.特別嚴(yán)重事件-嚴(yán)重事件-重大事件-較大事件-一般事件
D.特別嚴(yán)重事件-嚴(yán)重事件-較大事件-一般事件

試題解析與討論：http://m.xiexiliangjiufa.com/st/261265895.html
試題參考答案：A

試題6：

2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，網(wǎng)信事業(yè)要發(fā)展，必須貫徹（）的發(fā)展思想。
A. 以法律法規(guī)為中心
B. 以安全為中心
C. 以人民為中心
D. 以防御為中心

試題解析與討論：http://m.xiexiliangjiufa.com/st/2663418407.html
試題參考答案：C

試題7：

在一個(gè)有充分控制的信息處理計(jì)算中心中，下面酬的可以自同個(gè)人執(zhí)行?（）
A、安全管理和變更管理
B、計(jì)算機(jī)操作和系統(tǒng)開發(fā)
C、系統(tǒng)開發(fā)和變更管理
D、系統(tǒng)開發(fā)和系統(tǒng)維護(hù)

試題解析與討論：http://m.xiexiliangjiufa.com/st/269828336.html
試題參考答案：A

試題8：

在linux系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶是：（）
A.root
B.administrator
C.mail
D.nobody

試題解析與討論：http://m.xiexiliangjiufa.com/st/2704614273.html
試題參考答案：A

試題9： 試題解析與討論：http://m.xiexiliangjiufa.com/st/2825629.html
試題參考答案：B

試題10：

GB／T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》是測(cè)評(píng)標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了評(píng)估對(duì)象（TargetofEvaluation，TOE）、保護(hù)輪廓（ProtectionProfile，PP）和安全目標(biāo)（SecurityTarget，ST）等術(shù)語。關(guān)于安全目標(biāo)(ST)，下面選項(xiàng)中描述錯(cuò)誤的是()。
A.ST閘述了安全要求，具體說明了一個(gè)既定被評(píng)估產(chǎn)品或評(píng)估對(duì)象的安全功能
B.ST 包括該TOE的安全要求和用于滿足安全要求的特定安全功能和保證措施
C.ST對(duì)于產(chǎn)品和系統(tǒng)來講，相當(dāng)于要求了其安全實(shí)現(xiàn)方案
D.ST從用戶角度描述，代表了用戶想要的東西，而不是廠商聲稱提供的東西

試題解析與討論：http://m.xiexiliangjiufa.com/st/2912816000.html
試題參考答案：D