信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/7）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/6/7

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/7）

試題1：

以下哪個(gè)不屬于信息安全的三要素之一？（）
A. 機(jī)密性
B. 完整性
C.抗抵賴(lài)性
D.可用性

試題解析與討論：m.xiexiliangjiufa.com/st/259333839.html
試題參考答案：C

試題2： To ensure an organization is complying with privacy requirements, an IS auditor should FIRST review: 
A、the IT infrastructure. 
B、organizational policies, standards and procedures. 
C、legal and regulatory requirements. 
D、the adherence to organizational policies, standards and procedures. 
試題解析與討論：m.xiexiliangjiufa.com/st/296354246.html
試題參考答案：C

試題3：

包過(guò)濾型防火墻對(duì)數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。
A.源地址
B.目的地址
C.協(xié)議
D.有效載荷

試題解析與討論：m.xiexiliangjiufa.com/st/270676373.html
試題參考答案：D

試題4：

下列哪一些對(duì)信息安全漏洞的描述是錯(cuò)誤的?（）
A．漏洞是存在于信息系統(tǒng)的某種缺陷。
B．漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE 中、過(guò)程中等)。
C．具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來(lái)威脅和損失。
D．漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)

試題解析與討論：m.xiexiliangjiufa.com/st/2562513106.html
試題參考答案：D

試題5： The vice president of human resources has requested an audit to identify payroll overpayments for the previous year. Which would be the BEST audit technique to use in this situation? 
A、Test data 
B、Generalized audit software 
C、Integrated test facility 
D、Embedded audit module 
試題解析與討論：m.xiexiliangjiufa.com/st/2925024095.html
試題參考答案：B

試題6：

下面那一項(xiàng)不是通用IDS模型的組成部分：（）
A、傳感器
B、過(guò)濾器
C、分析器
D、管理器

試題解析與討論：m.xiexiliangjiufa.com/st/273703261.html
試題參考答案：B

試題7： A web server is attacked and compromised. Which of the following should be performed FIRST to handle the incident? 
A、Dump the volatile storage data to a disk. 
B、Run the server in a fail-safe mode. 
C、Disconnect the web server from the network. 
D、Shut down the web server. 
試題解析與討論：m.xiexiliangjiufa.com/st/293181958.html
試題參考答案：C

試題8：

在windowsXP中用事件查看器查看日志文件，可看到的日志包括？（）  
A、用戶(hù)訪問(wèn)日志、安全性日志、系統(tǒng)日志和IE日志
B、應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志
C、網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志
D、網(wǎng)絡(luò)鏈接日志、安全性日志、服務(wù)日志和IE日志

試題解析與討論：m.xiexiliangjiufa.com/st/264256679.html
試題參考答案：B

試題9： 甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書(shū),這個(gè)第三方是（  ）。
A.注冊(cè)中心RA
B.國(guó)家信息安全測(cè)評(píng)認(rèn)證中心
C.認(rèn)證中心CA
D.國(guó)際電信聯(lián)盟ITU
試題解析與討論：m.xiexiliangjiufa.com/st/3895911611.html
試題參考答案：C

試題10： An organization has implemented a disaster recovery plan. Which of the following steps should be carried out next? 
A、Obtain senior management sponsorship. 
B、Identify business needs. 
C、Conduct a paper test. 
D、Perform a system restore test. 
試題解析與討論：m.xiexiliangjiufa.com/st/2922422320.html
試題參考答案：C