信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/13）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/8/13

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/13）

試題1： 下列措施不能增強(qiáng)DNS安全的是（）。
A、使用最新的BIND工具    
B、雙反向查找    
C、更改DNS的端口號(hào)    
D、不要讓HINFO記錄被外界看到
試題解析與討論：m.xiexiliangjiufa.com/st/2239215897.html
試題參考答案：C

試題2： 信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害()
A、輕
B、重
C、不一定
試題解析與討論：m.xiexiliangjiufa.com/st/241631170.html
試題參考答案：C

試題3：

以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊（）
A．Land
B．UDP Flood
C．Smurf
D．teardrop

試題解析與討論：m.xiexiliangjiufa.com/st/275126056.html
試題參考答案：D

試題4：

從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該：（）
A.內(nèi)部實(shí)現(xiàn)
B.外部采購(gòu)實(shí)現(xiàn)
C.合作實(shí)現(xiàn)
D.多來(lái)源合作實(shí)現(xiàn)

試題解析與討論：m.xiexiliangjiufa.com/st/2722310690.html
試題參考答案：A

試題5：

下面對(duì)ISO27001的說(shuō)法最準(zhǔn)確的是：（）  
A、該標(biāo)準(zhǔn)的題目是信息安全管理體系實(shí)施指南
B、該標(biāo)準(zhǔn)為度量信息安全管理體系的開發(fā)和實(shí)施提供的一套標(biāo)準(zhǔn)
C、該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制和最佳實(shí)踐
D、該標(biāo)準(zhǔn)為建立、實(shí)施、運(yùn)行、監(jiān)控、審核、維護(hù)和改進(jìn)信息安全體系提供了一個(gè)模型

試題解析與討論：m.xiexiliangjiufa.com/st/26483963.html
試題參考答案：D

試題6： Which of the following represents the GREATEST risk created by a reciprocal agreement for disaster recovery made between two companies? 
A、Developments may result in hardware and software incompatibility. 
B、Resources may not be available when needed. 
C、The recovery plan cannot be tested. 
D、The security infrastructures in each company may be different. 
試題解析與討論：m.xiexiliangjiufa.com/st/2979520595.html
試題參考答案：A

試題7：

對(duì)安全策略的描述不正確的是（）
A. 信息安全策略（或者方針）是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標(biāo)和方向，用于指導(dǎo)信息安全管理體系的建立和實(shí)施過程
B.    策略應(yīng)有一個(gè)屬主，負(fù)責(zé)按復(fù)查程序維護(hù)和復(fù)查該策略
C.安全策略的內(nèi)容包括管理層對(duì)信息安全目標(biāo)和原則的聲明和承諾；
D.  安全策略一旦建立和發(fā)布，則不可變更；

試題解析與討論：m.xiexiliangjiufa.com/st/2582118851.html
試題參考答案：D

試題8：

目前對(duì)消息摘要算法（MD5），安全哈希算法（SHA1）的攻擊是指？（）
A、能夠構(gòu)造出兩個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了相同的消息摘要。
B、對(duì)于一個(gè)已知的消息，能夠構(gòu)造出一個(gè)不同的消息，這兩個(gè)消息產(chǎn)生了相同的消息摘要。
C、對(duì)于一個(gè)已知的消息摘要，能夠恢復(fù)其原始消息
D、對(duì)于一個(gè)已知的消息，能夠構(gòu)造出一個(gè)不同的消息摘要，也能通過驗(yàn)證

試題解析與討論：m.xiexiliangjiufa.com/st/2736215361.html
試題參考答案：A

試題9：

依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是（）
A、準(zhǔn)備
B、確認(rèn)
C、遏制
D、根除

試題解析與討論：m.xiexiliangjiufa.com/st/2701125919.html
試題參考答案：B

試題10：

根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，保密審核實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批（）。
A、領(lǐng)導(dǎo)責(zé)任制
B、專人負(fù)責(zé)制
C、民主集中制
D、職能部門監(jiān)管責(zé)任制

試題解析與討論：m.xiexiliangjiufa.com/st/273059923.html
試題參考答案：A