信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/2）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/9/2

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/9/2）

試題1： 在 BS7799安全標準中，安全審計包括()以及與安全相關(guān)行為有關(guān)的分析信息。
A、發(fā)現(xiàn)、識別、記錄
B、識別、記錄、存儲
C、發(fā)現(xiàn)、識別、存儲
D、識別存儲分析 
試題解析與討論：m.xiexiliangjiufa.com/st/216089309.html
試題參考答案：B

試題2：

某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠程終端以管理員身份登錄進行系統(tǒng)進行了相應(yīng)的破壞，驗證此事應(yīng)查看：（）
A.系統(tǒng)日志
B.應(yīng)用程序日志
C.安全日志
D.IIS日志

試題解析與討論：m.xiexiliangjiufa.com/st/270922165.html
試題參考答案：C

試題3： 1995年之后信息網(wǎng)絡(luò)安全問題就是()
A、風險管理
B、訪問控制
C、消除風險
D、回避風險
試題解析與討論：m.xiexiliangjiufa.com/st/240024829.html
試題參考答案：A

試題4： Oracle通過修改用戶密碼策略可提高密碼強度，以下哪個密碼策略參數(shù)中文描述是錯誤的？（）
A、PASSWORD_MAX 登錄超過有效次數(shù)鎖定時間
B、FAILED_LOGIN_ATTEMPTS 最大錯誤登錄次數(shù)
C、PASSWORD_GRACE_TIME 密碼失效后鎖定時間
D、PASSWORD_LIFE_TIME 口令有效時間
試題解析與討論：m.xiexiliangjiufa.com/st/2251218604.html
試題參考答案：A

試題5：

以下關(guān)于Https 協(xié)議與Http 協(xié)議相比的優(yōu)勢說明，哪個是正確的：( )?
A、 Https 協(xié)議對傳輸?shù)臄?shù)據(jù)進行了加密，可以避免嗅探等攻擊行為
B、 Https 使用的端口與Http 不同，讓攻擊者不容易找到端口，具有較高的安全性
C、 Https 協(xié)議是Http 協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能
D、 Https 協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性

試題解析與討論：m.xiexiliangjiufa.com/st/2673110832.html
試題參考答案：A

試題6： 一下哪一種是最重要的當選擇一個異地備份的站點？（）
A、和數(shù)據(jù)中心物理隔離從而不會遭受相同的風險
B、給同樣程度的保護像在數(shù)據(jù)中心一樣
C、外包到可信任的第三方
D、準備監(jiān)視能力
試題解析與討論：m.xiexiliangjiufa.com/st/3046118114.html
試題參考答案：A

試題7： 當系統(tǒng)突然宕機時，在線電子銀行交易正被發(fā)送給數(shù)據(jù)庫，那么以下哪項可以最好的確保交易的完整性（）
A.數(shù)據(jù)庫完整性檢查
B.有效性檢查
C.輸入控制
D.數(shù)據(jù)庫應(yīng)答和回撥程序
試題解析與討論：m.xiexiliangjiufa.com/st/3018828933.html
試題參考答案：D

試題8： 較低的回復時間目標意味著（）
A、更高的災難容忍度
B、更高的費用
C、更長的停機時間
D、更多的許可的數(shù)據(jù)損失
試題解析與討論：m.xiexiliangjiufa.com/st/29925811.html
試題參考答案：B

試題9： 在評估一個重要業(yè)務(wù)范圍的災難恢復計劃，信息系統(tǒng)審計員發(fā)現(xiàn)它并沒有涵蓋所有系統(tǒng)。下列哪個選項是審計員最正確的行為？（）
A.通知管理層并評估沒有涵蓋所有系統(tǒng)的影響
B.取消審計
C根據(jù)已存的災難恢復計劃完成系統(tǒng)審計
D.延后審計知道所有的系統(tǒng)都被包含到災難恢復計劃中
試題解析與討論：m.xiexiliangjiufa.com/st/302644985.html
試題參考答案：A

試題10： 當審查構(gòu)建在企業(yè)廣域網(wǎng)上的IP語音系統(tǒng)的實施時，信息系統(tǒng)審計師應(yīng)該期望找到：（）
A. 一條綜合服務(wù)數(shù)字網(wǎng)（ISDN）線路
B. 流量工程
C. 對數(shù)據(jù)的WEP加密
D. 模擬電話終端
試題解析與討論：m.xiexiliangjiufa.com/st/299033597.html
試題參考答案：B