信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/24）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/7/24

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/7/24）

試題1： Which of the following is the MOST effective control over visitor access to a data center? 
A、Visitors are escorted. 
B、Visitor badges are required. 
C、Visitors sign in. 
D、Visitors are spot-checked by operators. 
試題解析與討論：m.xiexiliangjiufa.com/st/2953328952.html
試題參考答案：A

試題2： The purpose of a deadman door controlling access to a computer facility is primarily to: 
A、prevent piggybacking. 
B、prevent toxic gases from entering the data center. 
C、starve a fire of oxygen. 
D、prevent an excessively rapid entry to, or exit from, the facility. 
試題解析與討論：m.xiexiliangjiufa.com/st/2967829608.html
試題參考答案：A

試題3：

組織允許外部通過(guò)互聯(lián)網(wǎng)訪問(wèn)組織的局域網(wǎng)之前，首先要考慮實(shí)施以下哪項(xiàng)措施？（）
A.保護(hù)調(diào)制解調(diào)器池。
B.考慮適當(dāng)?shù)纳矸蒡?yàn)證方式。
C.為用戶提供賬戶使用信息。
D.實(shí)施工作站鎖定機(jī)制。

試題解析與討論：m.xiexiliangjiufa.com/st/263883213.html
試題參考答案：B

試題4：

以下哪一個(gè)不是OSI安全體系結(jié)構(gòu)中的安全機(jī)制（）
A.數(shù)字簽名
B.路由控制
C.數(shù)據(jù)交換
D.抗抵賴

試題解析與討論：m.xiexiliangjiufa.com/st/2633628174.html
試題參考答案：D

試題5：

“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）
A.“普密”、“商密”兩個(gè)級(jí)別
B.“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別
C.“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別
D.“一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別

試題解析與討論：m.xiexiliangjiufa.com/st/2735219043.html
試題參考答案：C

試題6：

利用FTP進(jìn)行文件傳輸時(shí)的主要安全問(wèn)題存在于：（）
A、 匿名登錄不需要密碼
B、 破壞程序能夠在客戶端運(yùn)行
C、 破壞程序能夠在服務(wù)器端運(yùn)行
D、 登錄的用戶名和密碼會(huì)明文傳輸?shù)椒?wù)器端

試題解析與討論：m.xiexiliangjiufa.com/st/267565928.html
試題參考答案：D

試題7：

風(fēng)險(xiǎn)要素識(shí)別是風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程中的一個(gè)重要步驟，小李將風(fēng)險(xiǎn)要素識(shí)別的主要過(guò)程使用圖形來(lái)表示，如下圖所示，請(qǐng)為圖中空白框處選擇一個(gè)最合適的選項(xiàng)（）。
A.明確組織管理機(jī)構(gòu)
B.制定安全措施實(shí)施計(jì)劃
C.資產(chǎn)識(shí)別并賦值
D.風(fēng)險(xiǎn)識(shí)別并賦值

試題解析與討論：m.xiexiliangjiufa.com/st/2912319190.html
試題參考答案：C

試題8： Which of the following will BEST ensure the successful offshore development of business applications? 
A、Stringent contract management practices 
B、Detailed and correctly applied specifications 
C、Awareness of cultural and political differences 
D、Postimplementation reviews 
試題解析與討論：m.xiexiliangjiufa.com/st/2983215754.html
試題參考答案：B

試題9： An IS auditor has identified the lack of an authorization process for users of an application. The IS auditor's main concern should be that: 
A、more than one individual can claim to be a specific user. 
B、there is no way to limit the functions assigned to users. 
C、user accounts can be shared. 
D、users have a need-to-know privilege. 
試題解析與討論：m.xiexiliangjiufa.com/st/2968810175.html
試題參考答案：B

試題10：

以下用于在網(wǎng)路應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是（）。
A.PGP          
B.IPSec    
C.SSL      
D.DES

試題解析與討論：m.xiexiliangjiufa.com/st/2555715921.html
試題參考答案：C