信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/30）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/6/30

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/30）

試題1：

以下對(duì)信息安全描述不正確的是（）
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行
C.信息安全就是不出安全事故/事件
D.信息安全風(fēng)險(xiǎn)是科技風(fēng)險(xiǎn)的一部分

試題解析與討論：m.xiexiliangjiufa.com/st/262624968.html
試題參考答案：C

試題2：

以下關(guān)于備份站點(diǎn)的說(shuō)法哪項(xiàng)是正確的（）
A.應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問(wèn)控制措施
B.應(yīng)容易被找到以便于在災(zāi)難發(fā)生時(shí)以備緊急情況的需要
C.應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方
D.不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級(jí)

試題解析與討論：m.xiexiliangjiufa.com/st/2616219237.html
試題參考答案：A

試題3：

以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是:（）
A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享
B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問(wèn)多個(gè)應(yīng)用
C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理
D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開(kāi)發(fā)

試題解析與討論：m.xiexiliangjiufa.com/st/2694926388.html
試題參考答案：A

試題4：

小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門(mén)領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問(wèn)小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：（）
A．風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析
B．定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺(jué)或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性
C．定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因此更具客觀性
D．半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過(guò)程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化

試題解析與討論：m.xiexiliangjiufa.com/st/275394116.html
試題參考答案：B

試題5：

Apache Web 服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來(lái)控制用戶訪問(wèn)Apache目錄的配置文件是：（）
A、httpd.conf
B、srm.conf
C、access.conf
D、inetd.conf

試題解析與討論：m.xiexiliangjiufa.com/st/2656013577.html
試題參考答案：C

試題6： When reviewing IS strategies, an IS auditor can BEST assess whether IS strategy supports the organizations' business objectives by determining if IS: 
A、has all the personnel and equipment it needs. 
B、plans are consistent with management strategy. 
C、uses its equipment and personnel efficiently and effectively. 
D、has sufficient excess capacity to respond to changing directions. 
試題解析與討論：m.xiexiliangjiufa.com/st/2945315109.html
試題參考答案：B

試題7：

IPSEC VPN中，以下那個(gè)算法可以實(shí)現(xiàn)對(duì)消息源進(jìn)行認(rèn)證？（）
A、IDEA
B、AES
C、3DES
D、SHA1

試題解析與討論：m.xiexiliangjiufa.com/st/2727026303.html
試題參考答案：D

試題8： When performing a database review, an IS auditor notices that some tables in the database are not normalized. The IS auditor should next: 
A、recommend that the database be normalized. 
B、review the conceptual data model. 
C、review the stored procedures. 
D、review the justification. 
試題解析與討論：m.xiexiliangjiufa.com/st/294692950.html
試題參考答案：D

試題9： The potential for unauthorized system access by way of terminals or workstations within an organization's facility is increased when: 
A、connecting points are available in the facility to connect laptops to the network. 
B、users take precautions to keep their passwords confidential. 
C、terminals with password protection are located in insecure locations. 
D、terminals are located within the facility in small clusters under the supervision of an administrator. 
試題解析與討論：m.xiexiliangjiufa.com/st/2973921653.html
試題參考答案：A

試題10： The FIRST step in managing the risk of a cyberattack is to: 
A、assess the vulnerability impact. 
B、evaluate the likelihood of threats. 
C、identify critical information assets. 
D、estimate potential damage. 
試題解析與討論：m.xiexiliangjiufa.com/st/2928826144.html
試題參考答案：C