信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/14）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/9/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/9/14）

試題1： 不使用密鑰的變換就一定不是加密算法()
A、是
B、否
試題解析與討論：m.xiexiliangjiufa.com/st/2434126938.html
試題參考答案：B

試題2：

戴明循環(huán)執(zhí)行順序，下面哪項正確？（）
A.．PLAN-ACT-DO-CHECK
B. CHECK-PLAN-ACT-DO
C. PLAN-DO-CHECK-ACT
D. ACT-PLAN-CHECK-DO

試題解析與討論：m.xiexiliangjiufa.com/st/259443267.html
試題參考答案：C

試題3：

在Solaris 8下，對于/etc/shadow文件中的一行內(nèi)容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下說法正確的是：（）。
A、是/etc/passwd文件格式
B、是/etc/shadow文件格式 
C、既不是/etc/passwd也不是/etc/shadow文件格式 
D、這個root用戶沒有SHELL，不可登錄

試題解析與討論：m.xiexiliangjiufa.com/st/2230812190.html
試題參考答案：A

試題4： （  ）是指采用一種或多種傳播手段，將大量主機感染bot程序，從而在控制者和被感染主機之間形成的一個可以一對多控制的網(wǎng)絡。
A.特洛伊木馬
B.僵尸網(wǎng)絡
C. ARP欺騙
D.網(wǎng)絡釣魚
試題解析與討論：m.xiexiliangjiufa.com/st/411025865.html
試題參考答案：B

試題5： 下列哪一項是對數(shù)據(jù)和系統(tǒng)所有權不適當?shù)亩x政策最大的風險(即數(shù)據(jù)和系統(tǒng)所有權取得策略)（）
A、用戶管理協(xié)調(diào)不存在
B、未制訂明確的用戶責任
C、未授權用戶可能取得創(chuàng)建、修改和刪除數(shù)據(jù)的權力
D、審計建議未被貫徹
試題解析與討論：m.xiexiliangjiufa.com/st/3029619530.html
試題參考答案：C

試題6：

信息安全風險評估分為自評估和檢查評估兩種形式，下列描述不正確的是：（）
A、信息安全風險評估應以自評估為主，自評估和檢查評估相互結(jié)合、互為補充
B、檢查評估可在自評估實施的基礎上，對關鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
C、檢查評估也可委托風險評估服務技術支持方實施，但評估結(jié)果僅對檢查評估的發(fā)起單位負責
D、檢查評估是指信息系統(tǒng)上級管理部門組織有關職能部門開展的風險評估

試題解析與討論：m.xiexiliangjiufa.com/st/265871461.html
試題參考答案：B

試題7： DBS是采用了數(shù)據(jù)庫技術的計算機系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機硬件、軟件和（）。
A、系統(tǒng)分析員    
B、程序員    
C、數(shù)據(jù)庫管理員    
D、操作員
試題解析與討論：m.xiexiliangjiufa.com/st/2242313367.html
試題參考答案：C

試題8：

《信息安全技術信息安全風險評估規(guī)范GB／T 20984-2007》中關于信息系統(tǒng)生命周17期各階段的風險評估描述不正確的是：（）
A.規(guī)劃階段風險評估的目的是識別系統(tǒng)的業(yè)務戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等
B.設計階段的風險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運行環(huán)境、資產(chǎn)重要性，提出安全功能需求
C.實施階段風險評估的目的是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)、實施過程進行風險識別，并對系統(tǒng)建成后的安全功能進行驗證
D.運行維護階段風險評估的目的是了解和控制運行過程中的安全風險，是一種全面的風險評估。評估內(nèi)容包括對真實運行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面

試題解析與討論：m.xiexiliangjiufa.com/st/2745216152.html
試題參考答案：D

試題9： A local area network (LAN) administrator normally would be restricted from: 
A、having end-user responsibilities. 
B、reporting to the end-user manager. 
C、having programming responsibilities. 
D、being responsible for LAN security administration. 
試題解析與討論：m.xiexiliangjiufa.com/st/292455510.html
試題參考答案：C

試題10： Windows 2000 中的 SAM文件默認保存在什么目錄下？（）
A、 WINNT
B、 WINNT/SYSTEM
C、 WINNT/SYSTEM32
D、WINNT/SYSTEM32/config 
試題解析與討論：m.xiexiliangjiufa.com/st/2167114079.html
試題參考答案：D