信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/4）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/7/4

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/7/4）

試題1： A structured walk-through test of a disaster recovery plan involves: 
A、representatives from each of the functional areas coming together to go over the plan. 
B、all employees who participate in the day-to-day operations coming together to practice executing the plan. 
C、moving the systems to the alternate processing site and performing processing operations. 
D、distributing copies of the plan to the various functional areas for review. 
試題解析與討論：m.xiexiliangjiufa.com/st/29311296.html
試題參考答案：A

試題2：

以下關(guān)于服務(wù)協(xié)議的介紹哪一個(gè)是錯(cuò)誤的？（）
A、SMTP簡(jiǎn)單郵件傳輸協(xié)議使用TCP協(xié)議，端口號(hào)是25
B、FTP文件傳輸協(xié)議（數(shù)據(jù)連接服務(wù)）使用TCP，端口號(hào)是20
C、DNS域名解析服務(wù)協(xié)議使用TCP協(xié)議，端口號(hào)53
D、TFTP簡(jiǎn)單文件傳輸協(xié)議使用UDP協(xié)議，端口號(hào)69

試題解析與討論：m.xiexiliangjiufa.com/st/2727520285.html
試題參考答案：C

試題3： Disaster recovery planning (DRP) for a company's computer system usually focuses on: 
A、operations turnover procedures. 
B、strategic long-range planning. 
C、the probability that a disaster will occur. 
D、alternative procedures to process transactions. 
試題解析與討論：m.xiexiliangjiufa.com/st/2986017553.html
試題參考答案：D

試題4：

一個(gè)個(gè)人經(jīng)濟(jì)上存在問題的公司職員有權(quán)獨(dú)立訪問高敏感度的信息，他可能竊取這些信息賣給公司的競(jìng)爭(zhēng)對(duì)手，如何控制這個(gè)風(fēng)險(xiǎn)（）
A.開除這名職員
B.限制這名職員訪問敏感信息
C.刪除敏感信息
D.將此職員送公安部門

試題解析與討論：m.xiexiliangjiufa.com/st/2600915978.html
試題參考答案：B

試題5：

關(guān)于信息安全管理，說法錯(cuò)誤的是：（）
A．信息安全管理是管理者為實(shí)現(xiàn)信息安全目標(biāo)(信息資產(chǎn)的CIA等特性，以及業(yè)務(wù)運(yùn)作的持續(xù))而進(jìn)行的計(jì)劃、組織、指揮、協(xié)調(diào)和控制的一系列活動(dòng)。
B．信息安全管理是一個(gè)多層面、多因素的過程，依賴于建立信息安全組織、明確信息安全角色及職責(zé)、定信息安全方針策略標(biāo)準(zhǔn)規(guī)范、建立有效的監(jiān)督審計(jì)機(jī)制等多方面非技術(shù)性的努力。
C．實(shí)現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理是關(guān)鍵。
D．信息安全管理是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是一個(gè)靜態(tài)過程。

試題解析與討論：m.xiexiliangjiufa.com/st/275343457.html
試題參考答案：D

試題6： An IS auditor reviewing an organization that uses cross-training practices should assess the risk of: 
A、dependency on a single person. 
B、inadequate succession planning. 
C、one person knowing all parts of a system. 
D、a disruption of operations. 
試題解析與討論：m.xiexiliangjiufa.com/st/292671845.html
試題參考答案：C

試題7： Which of the following provides the best evidence of the adequacy of a security awareness program? 
A、The number of stakeholders including employees trained at various levels 
B、Coverage of training at all locations across the enterprise 
C、The implementation of security devices from different vendors 
D、Periodic reviews and comparison with best practices 
試題解析與討論：m.xiexiliangjiufa.com/st/2954422549.html
試題參考答案：D

試題8：

Alice有一個(gè)消息M通過密鑰K和MAC算法生成一個(gè)MAC為C（K,M），Alice將這個(gè)MAC附加在消息M后面發(fā)送給Bob，Bob用密鑰K和消息M計(jì)算MAC并進(jìn)行比較，這個(gè)過程可以提供什么安全服務(wù)？（）
A、僅提供保密性
B、僅提供不可否認(rèn)性
C、提供消息認(rèn)證
D、保密性和消息認(rèn)證

試題解析與討論：m.xiexiliangjiufa.com/st/2650218737.html
試題參考答案：D

試題9：

及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能？（）
A.威懾。
B.規(guī)避。
C.預(yù)防。
D.檢測(cè)。

試題解析與討論：m.xiexiliangjiufa.com/st/2638210803.html
試題參考答案：D

試題10：

在加固數(shù)據(jù)庫時(shí),以下哪個(gè)是數(shù)據(jù)庫加固最需要考慮的？（）
A.修改默認(rèn)配置
B.規(guī)范數(shù)據(jù)庫所有的表空間
C.存儲(chǔ)數(shù)據(jù)被加密
D.修改數(shù)據(jù)庫服務(wù)的服務(wù)端口

試題解析與討論：m.xiexiliangjiufa.com/st/263104717.html
試題參考答案：A