信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/5）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/9/5

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/9/5）

試題1：

為推動(dòng)和規(guī)范我國(guó)信息安全等級(jí)保護(hù)工作，我國(guó)制定和發(fā)布了信息安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工作的工作階段大致分類。下面四個(gè)標(biāo)準(zhǔn)中，（）規(guī)定了等級(jí)保護(hù)定級(jí)階段的依據(jù)、對(duì)象、流程、方法及等級(jí)變更等內(nèi)容。
A.GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》
B.GB／T 22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》
C.GB／T 25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
D.GB／T20269-2006《信息系統(tǒng)安全管理要求》

試題解析與討論：m.xiexiliangjiufa.com/st/2912714031.html
試題參考答案：B

試題2：

處理報(bào)廢電腦的流程時(shí)，以下哪一個(gè)選項(xiàng)對(duì)于安全專業(yè)人員來(lái)說(shuō)是最重要考慮的內(nèi)容？（）
A.在扇區(qū)這個(gè)級(jí)別上，硬盤已經(jīng)被多次重復(fù)寫入，但是在離開組織前沒(méi)有進(jìn)行重新格式化。
B.硬盤上所有的文件和文件夾都分別刪除了，并在離開組織進(jìn)行重新格式化。
C. 在離開組織前，通過(guò)在硬盤特定位置上洞穿盤片，進(jìn)行打洞，使得硬盤變得不可讀取。
D.由內(nèi)部的安全人員將硬盤送到附近的金屬回收公司，對(duì)硬盤進(jìn)行登記并粉碎。

試題解析與討論：m.xiexiliangjiufa.com/st/2585815027.html
試題參考答案：B

試題3： 代理服務(wù)器通常在_____實(shí)現(xiàn)()
A、網(wǎng)絡(luò)層
B、傳輸層
C、應(yīng)用層
試題解析與討論：m.xiexiliangjiufa.com/st/242352178.html
試題參考答案：C

試題4： Unix系統(tǒng)中存放每個(gè)用戶信息的文件是（）。
A、/sys/passwd
B、/sys/password
C、/etc/password
D、/etc/passwd
試題解析與討論：m.xiexiliangjiufa.com/st/2228122065.html
試題參考答案：D

試題5： In reviewing the IS short-range (tactical) plan, an IS auditor should determine whether: 
A、there is an integration of IS and business staffs within projects. 
B、there is a clear definition of the IS mission and vision. 
C、a strategic information technology planning methodology is in place. 
D、the plan correlates business objectives to IS goals and objectives. 
試題解析與討論：m.xiexiliangjiufa.com/st/2916414260.html
試題參考答案：A

試題6： 為了確認(rèn)一個(gè)產(chǎn)品運(yùn)行所需數(shù)據(jù)文件的版本是否正確，信息系統(tǒng)審計(jì)師應(yīng)該評(píng)測(cè)：（）
A．操作員問(wèn)題報(bào)告
B．擦作員工作時(shí)間表
C.系統(tǒng)日志
D.輸出分布報(bào)告
試題解析與討論：m.xiexiliangjiufa.com/st/3042228022.html
試題參考答案：C

試題7：

當(dāng)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（   ）
A．緩存溢出攻擊     
B．暗門攻擊        
C．釣魚攻擊; 
D．DDOS攻擊

試題解析與討論：m.xiexiliangjiufa.com/st/225656507.html
試題參考答案：C

試題8：

相對(duì)于不存在災(zāi)難恢復(fù)計(jì)劃，和當(dāng)前災(zāi)難恢復(fù)計(jì)劃的成本對(duì)比，最接近的是：（）
A.增加
B.減少
C.保持不變
D.不可預(yù)知

試題解析與討論：m.xiexiliangjiufa.com/st/261577795.html
試題參考答案：A

試題9： 下列哪一個(gè)說(shuō)法是正確的？（）
A、風(fēng)險(xiǎn)越大，越不需要保護(hù)
B、風(fēng)險(xiǎn)越小，越需要保護(hù)
C、風(fēng)險(xiǎn)越大，越需要保護(hù)    
D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)
試題解析與討論：m.xiexiliangjiufa.com/st/2221624130.html
試題參考答案：C

試題10：

以下哪一項(xiàng)是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險(xiǎn)？（）
A.各自的發(fā)展將導(dǎo)致(互相間)軟硬件不兼容。
B.當(dāng)需要時(shí)資源未必可用。
C.恢復(fù)計(jì)劃無(wú)法演練。
D.各家公司的安全基礎(chǔ)架構(gòu)可能不同。

試題解析與討論：m.xiexiliangjiufa.com/st/261866820.html
試題參考答案：A