信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/11）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/7/11

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/7/11）

試題1：

負(fù)責(zé)授權(quán)訪問業(yè)務(wù)系統(tǒng)的職責(zé)應(yīng)該屬于：（）
A.數(shù)據(jù)擁有者
B.安全管理員
C. IT 安全經(jīng)理
D.請求者的直接上司

試題解析與討論：m.xiexiliangjiufa.com/st/2585512299.html
試題參考答案：A

試題2： 數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應(yīng)該保持在什么樣的程度？()     
A、30%-40%
B、40%-50%
C、45%-60%
D、50%-70%
試題解析與討論：m.xiexiliangjiufa.com/st/2257821522.html
試題參考答案：C

試題3：

在ISO 的OSI 安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?（）
A．加密
B．?dāng)?shù)字簽名
C．訪問控制
D．路由控制

試題解析與討論：m.xiexiliangjiufa.com/st/2561217085.html
試題參考答案：B

試題4：

實(shí)施邏輯訪問安全時(shí)，以下哪項(xiàng)不是邏輯訪問？（）
A.用戶ID。
B.訪問配置文件。
C.員工胸牌。
D.密碼。

試題解析與討論：m.xiexiliangjiufa.com/st/2638516747.html
試題參考答案：C

試題5：

下面哪一項(xiàng)不是主機(jī)型入侵檢測系統(tǒng)的優(yōu)點(diǎn)？（）
A.性能價(jià)格比高
B.視野集中
C.敏感細(xì)膩
D.占資源少

試題解析與討論：m.xiexiliangjiufa.com/st/272274172.html
試題參考答案：D

試題6：

校園網(wǎng)內(nèi)由于病毒攻擊、非法入侵等原因，200臺以內(nèi)的用戶主機(jī)不能正常工作，屬于以下哪種級別事件（）
A.特別重大事件
B.重大事件
C.較大事件
D.一般事件

試題解析與討論：m.xiexiliangjiufa.com/st/2612817933.html
試題參考答案：D

試題7： 許多IT項(xiàng)目經(jīng)歷了由于時(shí)間和資源估計(jì)不足的情況，下面哪一個(gè)技術(shù)最好的評估了軟件開發(fā)的持續(xù)時(shí)間（）
A、FPA
B、PERT圖
C、RAD
D、基于對象的開發(fā)方法
試題解析與討論：m.xiexiliangjiufa.com/st/300198957.html
試題參考答案：B

試題8：

從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯(cuò)誤的是：（）
A．系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn)，建立一組平衡的安全需求，融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南。
B．系統(tǒng)安全工程需對安全機(jī)制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。
C．系統(tǒng)安全工程能力成熟度模型(SSECMM)是一種衡量安全工程實(shí)踐能力的方法，是一種使用面向開發(fā)的方法。
D．系統(tǒng)安全工程能力成熟度模型(SSECMM)是在原有能力成熟度模型(CMM)的基礎(chǔ)上，通過對安全工作過程進(jìn)行管理的途徑，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定義的、成熟的、可測量的先進(jìn)學(xué)科。

試題解析與討論：m.xiexiliangjiufa.com/st/274387918.html
試題參考答案：C

試題9：

ISMS所要求的文件應(yīng)予以保護(hù)和控制，應(yīng)編制形成文件控制程序，系列哪項(xiàng)不是該程序所規(guī)定的管理措施？（）
A、確保文件的更改和現(xiàn)行修訂狀態(tài)得到標(biāo)識
B、防止作廢文件的非預(yù)期使用
C、確保文件可以為需要者所獲得，但防止需要者對文件進(jìn)行轉(zhuǎn)移、存儲和銷毀
D、確保在使用處可獲得適用文件的最新版本

試題解析與討論：m.xiexiliangjiufa.com/st/2724114062.html
試題參考答案：C

試題10： 以下哪些互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)可能危及完整性？（）
A、竊取客戶數(shù)據(jù)
B、暴露網(wǎng)絡(luò)配置信息
C、瀏覽器木馬
D、網(wǎng)絡(luò)竊聽
試題解析與討論：m.xiexiliangjiufa.com/st/3011046.html
試題參考答案：C