信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/20）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/8/20

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/8/20）

試題1： 主要由于()原因，使Unix易于移植
A、Unix是由機器指令書寫的
B、Unix大部分由匯編少部分用
C、Unix是用匯編語言編寫的
D、Unix小部分由匯編大部分用C語言編寫
試題解析與討論：m.xiexiliangjiufa.com/st/223161717.html
試題參考答案：D

試題2： The MAIN purpose of a transaction audit trail is to: 
A、reduce the use of storage media. 
B、determine accountability and responsibility for processed transactions. 
C、help an IS auditor trace transactions. 
D、provide useful information for capacity planning. 
試題解析與討論：m.xiexiliangjiufa.com/st/2924821269.html
試題參考答案：B

試題3： 如果出現(xiàn)IT人員和最終用戶職權分工的問題，下面哪個選項是合適的補償性控制？（）
A.限制物理訪問計算機設備
B.檢閱事務和應用日志
C.在聘請IT人員以前進行背景檢查
D.在不活動的特定時間后，鎖住用戶會話
試題解析與討論：m.xiexiliangjiufa.com/st/302567173.html
試題參考答案：B

試題4：

下面關于ISO27002的說法錯誤的是：（）
A、ISO27002的前身是ISO17799-1
B、ISO27002給出了通常意義下的信息安全管理最佳實踐供組織機構選用，但不是全部
C、ISO27002對于每個控制措施的表述分“控制措施”，“實施指南”和“其他信息”三個部分來進行描述
D、ISO27002提出了十一大類的安全管理措施，其中風險評估和處置是處于核心地位的一類安全措施

試題解析與討論：m.xiexiliangjiufa.com/st/2657811838.html
試題參考答案：D

試題5： The use of digital signatures: 
A、requires the use of a one-time password generator. 
B、provides encryption to a message. 
C、validates the source of a message. 
D、ensures message confidentiality. 
試題解析與討論：m.xiexiliangjiufa.com/st/2920826248.html
試題參考答案：C

試題6：

關于信息保障技術框架（IATF），下列說法錯誤的是：（）
A、IATF簽掉深度防御，關注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎設施、支撐性基礎設施等多個領域的安全保障
B、IATF強調(diào)深度防御，即對信息系統(tǒng)采用多層防護，實現(xiàn)組織的業(yè)務安全運作
C、IATF強調(diào)從技術、管理和人等多個角度來保障信息系統(tǒng)的安全
D、IATF強調(diào)的是以安全監(jiān)測、漏洞監(jiān)測和自適應填充“安全間隙”為循環(huán)來提高網(wǎng)絡安全

試題解析與討論：m.xiexiliangjiufa.com/st/271853044.html
試題參考答案：D

試題7：

在設計某公司技術性的恢復策略時,以下哪個方面是安全人員最為關注的?（）
A.目標恢復時間RTO
B.業(yè)務影響分析
C.從嚴重災難中恢復的能力
D.目標恢復點RPO

試題解析與討論：m.xiexiliangjiufa.com/st/263048331.html
試題參考答案：B

試題8：

下面哪一項不是通過IDS模型的組成部分：（）
A、傳感器
B、過濾器
C、分析器
D、管理器

試題解析與討論：m.xiexiliangjiufa.com/st/265439620.html
試題參考答案：B

試題9：

DES是使用最廣泛的對稱密碼，它的密鑰長度為（）位。
A. 64            
B. 56            
C. 128            
D. 1024

試題解析與討論：m.xiexiliangjiufa.com/st/2551420576.html
試題參考答案：B

試題10： 通過對廣域網(wǎng)的檢測發(fā)現(xiàn)，在連接兩個節(jié)點的用于同步主從數(shù)據(jù)庫的通信線路上的峰值數(shù)據(jù)流量達到了這條線路帶寬的96%。一個信息系統(tǒng)審計師應該得出結論：（）
A.需要分析來確定是否有數(shù)據(jù)表明存在短時間內(nèi)的服務缺失
B.廣域網(wǎng)帶寬是足夠滿足最大流量需求的，因為還未達到最大飽和狀態(tài)
C.應該馬上用一條更大帶寬的線路來取代現(xiàn)有線路，新的線路應該確保最大不超過85%的線路飽和
D.應該指導用戶減少對流量的需求或把流量需求平均分布在整個的工作時間內(nèi)來使得對帶寬的消耗平緩化
試題解析與討論：m.xiexiliangjiufa.com/st/2990128166.html
試題參考答案：A