信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/5）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/10/5

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/5）

試題1：

實(shí)施ISMS內(nèi)審時(shí)，確定ISMS的控制目標(biāo)、控制措施、過(guò)程和程序應(yīng)該要符合相關(guān)要求，以下哪個(gè)不是？（）
A.   約定的標(biāo)準(zhǔn)及相關(guān)法律的要求
B.已識(shí)別的安全需求
C. 控制措施有效實(shí)施和維護(hù)
D. ISO13335風(fēng)險(xiǎn)評(píng)估方法

試題解析與討論：m.xiexiliangjiufa.com/st/258438578.html
試題參考答案：D

試題2： 信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代()
A、主機(jī)時(shí)代,專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代
B、主機(jī)時(shí)代,PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代
C、PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代
D、2001年,2002年,2003年
試題解析與討論：m.xiexiliangjiufa.com/st/2213921248.html
試題參考答案：A

試題3：

目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái)，對(duì)這種做法的認(rèn)識(shí)正確的是？  （）
A．?dāng)?shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提高管理成本
B．?dāng)?shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率
C．?dāng)?shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性
D. 數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中

試題解析與討論：m.xiexiliangjiufa.com/st/26460349.html
試題參考答案：D

試題4：

)iPhone手機(jī)“越獄”是指( )
A、 帶著手機(jī)逃出去
B、 通過(guò)不正常手段獲得蘋果手機(jī)操作系統(tǒng)的最高權(quán)限
C、 對(duì)操作系統(tǒng)升級(jí)
D、 修補(bǔ)蘋果手機(jī)的漏洞

試題解析與討論：m.xiexiliangjiufa.com/st/266823936.html
試題參考答案：B

試題5：

以下哪個(gè)是防火墻可以實(shí)現(xiàn)的效果？（）
A.有效解決對(duì)合法服務(wù)的攻擊
B.有效解決來(lái)自內(nèi)部的攻擊行為
C.有效解決來(lái)自互聯(lián)網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊行為
D.有效解決針對(duì)應(yīng)用層的攻擊

試題解析與討論：m.xiexiliangjiufa.com/st/270737313.html
試題參考答案：C

試題6： A company undertakes a business process reengineering (BPR) project in support of a new and direct marketing approach to its customers. Which of the following would be an IS auditor's main concern about the new process? 
A、Whether key controls are in place to protect assets and information resources 
B、If the system addresses corporate customer requirements 
C、Whether the system can meet the performance goals (time and resources) 
D、Whether owners have been identified who will be responsible for the process 
試題解析與討論：m.xiexiliangjiufa.com/st/294925261.html
試題參考答案：A

試題7： 數(shù)據(jù)備份通?？煞譃橥耆珎浞?、增量備份、差分備份和漸進(jìn)式備份幾種方式。其中將系統(tǒng)中所有選擇的數(shù)據(jù)對(duì)象進(jìn)行一次全面的備份，而不管數(shù)據(jù)對(duì)象自上次備份之后是否修改過(guò)的備份方式是（  ）。
A.完全備份
B.增量備份
C.差分備份
D.漸進(jìn)式備份
試題解析與討論：m.xiexiliangjiufa.com/st/4112024440.html
試題參考答案：A

試題8： 一下哪一項(xiàng)對(duì)于備份信息處理設(shè)施的生存能力來(lái)說(shuō)是必須的？（）
A.該站點(diǎn)必須離主站點(diǎn)足夠近來(lái)保證快速有效的(業(yè)務(wù))恢復(fù)。
B.該站點(diǎn)必須包含可用的最高級(jí)的硬件設(shè)備。
C.監(jiān)控主站點(diǎn)的負(fù)載從而確保有足夠的后備。
D.(該站點(diǎn)的)硬件設(shè)備在安裝過(guò)程中都經(jīng)過(guò)了合適的測(cè)試，來(lái)保證其有效運(yùn)行。
試題解析與討論：m.xiexiliangjiufa.com/st/3047125964.html
試題參考答案：C

試題9：

默認(rèn)情況下Linux主機(jī)在機(jī)房托管期間被惡意用戶進(jìn)行了SSH遠(yuǎn)程的暴力破解，此時(shí)安全工程師需要拒絕其訪問(wèn)的源地址，應(yīng)該使用那種方式查詢其訪問(wèn)的記錄？（）
A.cat /var/log/secure
B.who
C.whoami
D.cat /etc/security/access.log

試題解析與討論：m.xiexiliangjiufa.com/st/263496686.html
試題參考答案：A

試題10： PDR模型中 Dt是從入侵者開(kāi)始發(fā)動(dòng)入侵開(kāi)始，系統(tǒng)能夠檢測(cè)到()所花費(fèi)的時(shí)間。
A、系統(tǒng)異常
B、系統(tǒng)保護(hù)建立
C、入侵行為
D、災(zāi)難恢復(fù)啟動(dòng) 
試題解析與討論：m.xiexiliangjiufa.com/st/2162724007.html
試題參考答案：C