信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/22）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/6/22

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/22）

試題1：

對(duì)于青少年而言，日常上網(wǎng)過(guò)程中，下列選項(xiàng)，存在安全風(fēng)險(xiǎn)的行為是?（）
A、 將電腦開(kāi)機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼
B、 安裝盜版的操作系統(tǒng)
C、 在QQ聊天過(guò)程中不點(diǎn)擊任何不明鏈接
D、 避免在不同網(wǎng)站使用相同的用戶名和口令

試題解析與討論：m.xiexiliangjiufa.com/st/2666025707.html
試題參考答案：B

試題2：

小張?jiān)谀硢挝皇秦?fù)責(zé)事信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候，小張主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估工作形式，小張認(rèn)為：1．風(fēng)險(xiǎn)評(píng)估工作形式包括：自評(píng)估和檢查評(píng)估；2．自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估；3．檢查評(píng)估是信息系統(tǒng)上級(jí)管理部門組織或者國(guó)家有關(guān)職能部門依法開(kāi)展的風(fēng)險(xiǎn)評(píng)估；4．對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式只能是“自評(píng)估”和“檢查評(píng)估”中的一個(gè)，非此即彼，請(qǐng)問(wèn)小張的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：（）
A．第一個(gè)觀點(diǎn)
B．第二個(gè)觀點(diǎn)
C．第三個(gè)觀點(diǎn)
D．第四個(gè)觀點(diǎn)

試題解析與討論：m.xiexiliangjiufa.com/st/257314593.html
試題參考答案：D

試題3：

下列哪個(gè)是蠕蟲(chóng)的特征？（）
A．不感染、依附性
B．不感染、獨(dú)立性
C．可感染、依附性
D．可感染、獨(dú)立性

試題解析與討論：m.xiexiliangjiufa.com/st/271514707.html
試題參考答案：D

試題4： The PRIMARY purpose of audit trails is to: 
A、improve response time for users. 
B、establish accountability and responsibility for processed transactions. 
C、improve the operational efficiency of the system. 
D、provide useful information to auditors who may wish to track transactions. 
試題解析與討論：m.xiexiliangjiufa.com/st/2927819492.html
試題參考答案：B

試題5： IT governance is PRIMARILY the responsibility of the: 
A、chief executive officer. 
B、board of directors. 
C、IT steering committee. 
D、audit committee. 
試題解析與討論：m.xiexiliangjiufa.com/st/2934510286.html
試題參考答案：B

試題6：

銀行柜員的訪問(wèn)控制策略實(shí)施以下的哪一種？（）
A.基于角色的策略。
B.基于身份的策略。
C.基于用戶的策略。
D.基于規(guī)則政策。

試題解析與討論：m.xiexiliangjiufa.com/st/2638617284.html
試題參考答案：A

試題7：

某單位的信息安全主管部門在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件后，認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。該部門將有關(guān)檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo)，其中描述錯(cuò)誤的是()。
A．檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程；也可在自評(píng)估的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估
B．檢查評(píng)估可以由上級(jí)管理部門組織，也可以由本級(jí)單位發(fā)起，其重點(diǎn)是針對(duì)存在的問(wèn)題進(jìn)行檢查和評(píng)測(cè)
C．檢查評(píng)估可以由上級(jí)管理部門組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施
D．檢查評(píng)估是通過(guò)行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點(diǎn)

試題解析與討論：m.xiexiliangjiufa.com/st/2754322693.html
試題參考答案：B

試題8：

某單位人員管理系統(tǒng)在人員離職時(shí)進(jìn)行賬號(hào)刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時(shí)進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行，該設(shè)計(jì)是遵循了軟件安全設(shè)計(jì)中的哪項(xiàng)原則?（）
A．最小權(quán)限
B．權(quán)限分離
C．不信任
D．縱深防御

試題解析與討論：m.xiexiliangjiufa.com/st/2561514906.html
試題參考答案：B

試題9： Which of the following reduces the potential impact of social engineering attacks? 
A、Compliance with regulatory requirements 
B、Promoting ethical understanding 
C、Security awareness programs 
D、Effective performance incentives 
試題解析與討論：m.xiexiliangjiufa.com/st/2974826090.html
試題參考答案：C

試題10：

以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPsec)協(xié)議說(shuō)法錯(cuò)誤的是：（）
A．在傳送模式中，保護(hù)的是IP 負(fù)載
B．驗(yàn)證頭協(xié)議(AuthenticationHead，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作
C．在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(InternetProtocol，IP)包，包括IP 頭
D．IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性

試題解析與討論：m.xiexiliangjiufa.com/st/274224846.html
試題參考答案：D