信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/30）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/8/30

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/8/30）

試題1： 下面哪一項最準確的闡述了安全檢測措施和安全審計之間的區(qū)別？（）
A．審計措施不能自動執(zhí)行，而檢測措施可以自動執(zhí)行
B．檢測措施不能自動執(zhí)行，而審計措施可以自動執(zhí)行
C．審計措施是一次性的或周期性的進行，而檢測措施是實時的進行
D．檢測措施是一次性的或周期性的進行，而審計措施是實時的進行
試題解析與討論：m.xiexiliangjiufa.com/st/21745847.html
試題參考答案：C

試題2： Windows系統(tǒng)的用戶管理配置中，有多項安全設置，其中密碼和帳戶鎖定安全選項設置屬于（  ）。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
試題解析與討論：m.xiexiliangjiufa.com/st/4113026499.html
試題參考答案：D

試題3：

如圖，某用戶通過賬號、密碼和驗證碼成功登錄某銀行的個人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類：（）



A．個人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別
B．由可信第三方完成的用戶身份鑒別
C.個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別*
D．用戶對個人網(wǎng)銀系統(tǒng)合法性的單向鑒別

試題解析與討論：m.xiexiliangjiufa.com/st/2559924042.html
試題參考答案：C

試題4：

以下幾種VPN技術使用數(shù)據(jù)加密技術的是哪一個？（）
A、MPLSVPN
B、SSL VPN
C、L2TP VPN
D、GREVPN

試題解析與討論：m.xiexiliangjiufa.com/st/272721899.html
試題參考答案：B

試題5：

風險評估不包括以下哪個活動？（）

A.中斷引入風險的活動

B.識別資產(chǎn)

C.識別威脅

D.分析風險

試題解析與討論：m.xiexiliangjiufa.com/st/2711623464.html
試題參考答案：A

試題6：

在未受保護的通信線路上傳輸數(shù)據(jù)和使用弱口令是一種？（）
A.弱點
B.威脅
C.可能性
D.影響

試題解析與討論：m.xiexiliangjiufa.com/st/259958389.html
試題參考答案：A

試題7：

以下關于ISO/IEC27001標準說法不正確的是：（）
A．本標準可被內(nèi)部和外部相關方用于一致性評估，審核的重點就是組織信息安全的現(xiàn)狀對部屬的信息安全控制是好的還是壞的做出評判
B．本標準采用一種過程方法米建立、實施、運行、監(jiān)視、評審、保持和改進一個組織的ISMS
C．目前國際標準化組織推出的四個管理體系標準：質(zhì)量管理體系，職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系，都采用了相同的方法，即PDCA模型
D．本標準注重監(jiān)視和評審，因為監(jiān)視和評審是持續(xù)改進的基礎，如果缺乏對執(zhí)行情況和有效性的測量，改進就成了“無的放矢”

試題解析與討論：m.xiexiliangjiufa.com/st/2685325203.html
試題參考答案：A

試題8： 一個組織正在考慮把一個關鍵的基于PC的系統(tǒng)連接到internet，下面哪個選項提供了最好的防止黑客的保護措施？（）
A.應用層網(wǎng)關
B.遠程訪問服務器
C.Proxy服務器
D.端口掃描
試題解析與討論：m.xiexiliangjiufa.com/st/299201156.html
試題參考答案：A

試題9： 從控制觀點出發(fā)，工作描述的要素是他們：（）
A、提供如何做這項工作的說明，以及定義權限
B、對員工來說是當前的比較容易得到的文檔化的
C、傳達管理層對特定工作績效的期望值
D、對員工行為建立職責和義務
試題解析與討論：m.xiexiliangjiufa.com/st/305189858.html
試題參考答案：D

試題10：

以下哪項是對系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正確描述？（）
A．應基于法律法規(guī)和用戶需求，進行需求分析和風險評估，從信息系統(tǒng)建設的開始就綜合信息系統(tǒng)安全保障的考慮
B．應充分調(diào)研信息安全技術發(fā)展情況和信息安全產(chǎn)品市場，選擇最先進的安全解決方案和技術產(chǎn)品
C．應在將信息安全作為實施和開發(fā)人員的一項重要工作內(nèi)容，提出安全開發(fā)的規(guī)范并切實落實
D．應詳細規(guī)定系統(tǒng)驗收測試中有關系統(tǒng)安全性測試的內(nèi)容

試題解析與討論：m.xiexiliangjiufa.com/st/2688124676.html
試題參考答案：A