信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/2）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/10/2

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/2）

試題1：

以下哪些不是可能存在的弱點(diǎn)問題？（）
A.   保安工作不得力
B.應(yīng)用系統(tǒng)存在Bug
C. 內(nèi)部人員故意泄密
D. 物理隔離不足

試題解析與討論：m.xiexiliangjiufa.com/st/2581225697.html
試題參考答案：C

試題2：

風(fēng)險(xiǎn)管理的監(jiān)控與審查不包含：（）
A．過程質(zhì)量管理
B．成本效益管理
C．跟蹤系統(tǒng)自身或所處環(huán)境的變化
D．協(xié)調(diào)內(nèi)外部組織機(jī)構(gòu)風(fēng)險(xiǎn)管理活動(dòng)

試題解析與討論：m.xiexiliangjiufa.com/st/2744413901.html
試題參考答案：C

試題3： 如果以Apache 為WWW服務(wù)器，（）是最重要的配置文件。
A、access.conf
B、srm.cong
C、httpd.conf
D、mime.types
試題解析與討論：m.xiexiliangjiufa.com/st/224567647.html
試題參考答案：C

試題4：

以下對(duì)Windows系統(tǒng)的服務(wù)描述，正確的是：（）
A．Windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序
B．Windows服務(wù)的運(yùn)行不需要用戶的交互登陸
C．Windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無需用戶進(jìn)行干預(yù)
D．Windows服務(wù)都需要用戶進(jìn)行登陸后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)

試題解析與討論：m.xiexiliangjiufa.com/st/2682326819.html
試題參考答案：B

試題5：

對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是（）
A.企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)
B.在信息安全領(lǐng)域，風(fēng)險(xiǎn)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面影響及其潛在可能性
C.風(fēng)險(xiǎn)管理就是以可接受的代價(jià)，識(shí)別、控制、減少或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過程。
D.風(fēng)險(xiǎn)評(píng)估就是對(duì)信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評(píng)估。

試題解析與討論：m.xiexiliangjiufa.com/st/2627114580.html
試題參考答案：A

試題6：

下面有關(guān)能力成熟度模型的說法錯(cuò)誤的是:（）
A.能力成熟度模型可以分為過程能力方案（Continuous）和組織能力方案（Staged）兩類
B.使用過程能力方案時(shí)，可以靈活選擇評(píng)估和改進(jìn)哪個(gè)或哪些過程域
C.使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過程域
D.SSE-CMM是一種屬于組織能力方案（Staged）的針對(duì)系統(tǒng)安全工程的能力成熟度模型

試題解析與討論：m.xiexiliangjiufa.com/st/2691426695.html
試題參考答案：B

試題7：

在信息安全管理日常工作中，需要與哪些機(jī)構(gòu)保持聯(lián)系？（）
A.政府部門
B.監(jiān)管部門
C.外部專家
D.以上都是

試題解析與討論：m.xiexiliangjiufa.com/st/260284224.html
試題參考答案：D

試題8：

在TCP中的六個(gè)控制位哪一個(gè)是用來請(qǐng)求結(jié)束會(huì)話的（）
A.SYN
B.ACK
C.FIN
D.RST

試題解析與討論：m.xiexiliangjiufa.com/st/2625618570.html
試題參考答案：C

試題9： 防止一個(gè)網(wǎng)絡(luò)被.Dos攻擊的最好的篩選規(guī)則是否決所有的（）
A、帶有IP源地址的向互聯(lián)網(wǎng)發(fā)出的流量
B、帶有辨別假冒的IP源地址的傳入流量
C、有IP選項(xiàng)的設(shè)置的傳入流量
D、對(duì)關(guān)鍵主機(jī)的傳入流量
試題解析與討論：m.xiexiliangjiufa.com/st/299339194.html
試題參考答案：A

試題10： 下面哪一項(xiàng)是黑客用來實(shí)施DDoS攻擊的工具？() 
A、LC5      
B、Rootkit      
C、Icesword        
D、Trinoo   
試題解析與討論：m.xiexiliangjiufa.com/st/227503894.html
試題參考答案：D