信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/13）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/13

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/13）

試題1： 屬于第二層的VPN隧道協(xié)議是（）。
A.IPSec
B.PPTP
C.GRE
D.IPv4
試題解析與討論：m.xiexiliangjiufa.com/st/3274424726.html
試題參考答案：B

試題2： Which of the following is the BEST method for determining the criticality of each application system in the production environment? 
A、Interview the application programmers. 
B、Perform a gap analysis. 
C、Review the most recent application audits. 
D、Perform a business impact analysis. 
試題解析與討論：m.xiexiliangjiufa.com/st/2960112195.html
試題參考答案：D

試題3：

防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)？（）
A.靜態(tài)和重復(fù)使用的密碼。
B.加密和重復(fù)使用的密碼。
C.一次性密碼和加密。
D.靜態(tài)和一次性密碼。

試題解析與討論：m.xiexiliangjiufa.com/st/2638912326.html
試題參考答案：C

試題4： Which of the following is the MOST important function to be performed by IS management when a service has been outsourced? 
A、Ensuring that invoices are paid to the provider 
B、Participating in systems design with the provider 
C、Renegotiating the provider's fees 
D、Monitoring the outsourcing provider's performance 
試題解析與討論：m.xiexiliangjiufa.com/st/2954323805.html
試題參考答案：D

試題5：

以下哪個(gè)不屬于信息安全的三要素之一？（）
A. 機(jī)密性
B. 完整性
C.抗抵賴性
D.可用性

試題解析與討論：m.xiexiliangjiufa.com/st/259333839.html
試題參考答案：C

試題6： Which of the following types of transmission media provide the BEST security against unauthorized access? 
A、Copper wire 
B、Twisted pair 
C、Fiberoptic cables 
D、Coaxial cables 
試題解析與討論：m.xiexiliangjiufa.com/st/2953410958.html
試題參考答案：C

試題7：

“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）
A.“普密”、“商密”兩個(gè)級(jí)別
B.“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別
C.“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別
D.“一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別

試題解析與討論：m.xiexiliangjiufa.com/st/2735219043.html
試題參考答案：C

試題8：

軟件安全設(shè)計(jì)和開發(fā)中應(yīng)考慮用戶穩(wěn)私包，以下關(guān)于用戶隱私保護(hù)的說(shuō)法哪個(gè)是錯(cuò)誤的?（）
A．告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會(huì)如何披使用
B．當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時(shí)，給用戶選擇是否允許
C．用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是
D．確保數(shù)據(jù)的使用符合國(guó)家、地方、行業(yè)的相關(guān)法律法規(guī)

試題解析與討論：m.xiexiliangjiufa.com/st/2741126325.html
試題參考答案：C

試題9： An advantage in using a bottom-up vs. a top-down approach to software testing is that: 
A、interface errors are detected earlier. 
B、confidence in the system is achieved earlier. 
C、errors in critical modules are detected earlier. 
D、major functions and processing are tested earlier. 
試題解析與討論：m.xiexiliangjiufa.com/st/2952611095.html
試題參考答案：C

試題10：

某單位門戶網(wǎng)站開發(fā)完成后，測(cè)試人員使用模糊測(cè)試進(jìn)行安全性測(cè)試，以下關(guān)于模糊測(cè)試過(guò)程的說(shuō)法正確的是：（）
A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測(cè)試用例
B.數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象
C.監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況
D.深入分析網(wǎng)站測(cè)試過(guò)程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析

試題解析與討論：m.xiexiliangjiufa.com/st/2914212202.html
試題參考答案：A