信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/22）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/10/22

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/22）

試題1：

某集團(tuán)公司根據(jù)業(yè)務(wù)需要，在各地分支機(jī)構(gòu)部署前置機(jī)，為了保證安全，集團(tuán)總部要求前置機(jī)開放日志共享，由總部服務(wù)器采集進(jìn)行集中分析，在運(yùn)行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機(jī)中提取日志，從而導(dǎo)致部分敏感信息泄露，根據(jù)降低攻擊面的原則，應(yīng)采取以下哪項(xiàng)處理措施?（）
A．由于共享導(dǎo)致了安全問題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析
B．為配合總部的安全策略，會(huì)帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風(fēng)險(xiǎn)
C．日志的存在就是安全風(fēng)險(xiǎn)，最好的辦法就是取消日志，通過設(shè)置讓前置機(jī)不記錄日志
D．只允許特定的IP地址從前置機(jī)提取日志，對(duì)日志共享設(shè)置訪問密碼且限定訪問的時(shí)間

試題解析與討論：m.xiexiliangjiufa.com/st/274979494.html
試題參考答案：D

試題2： ISO17799是由以下哪個(gè)標(biāo)準(zhǔn)轉(zhuǎn)化而來的？()
A、BS7799-1
B、BS7799-2
C、SSE-CMM
D、橘皮書
試題解析與討論：m.xiexiliangjiufa.com/st/2442818886.html
試題參考答案：A

試題3：

以下哪一個(gè)不是VLAN的劃分方式（）
A.根據(jù)TCP端口來劃分
B.根據(jù)MAC地址來劃分
C.根據(jù)IP組播劃分
D."根據(jù)網(wǎng)絡(luò)層劃分

試題解析與討論：m.xiexiliangjiufa.com/st/263354825.html
試題參考答案：A

試題4：

某單位在實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估后，形成了若干文擋，下面()中的文擋不應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)評(píng)估準(zhǔn)備”階段輸出的文檔。（）
A．《風(fēng)險(xiǎn)評(píng)估工作計(jì)劃》，主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B．《風(fēng)險(xiǎn)評(píng)估方法和工具列表》。主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測試評(píng)估工具等內(nèi)容
C．《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容
D．《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》，主要包括風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)計(jì)算方法、資產(chǎn)分類標(biāo)準(zhǔn)、資產(chǎn)分類準(zhǔn)則等內(nèi)容

試題解析與討論：m.xiexiliangjiufa.com/st/2574121335.html
試題參考答案：C

試題5：

下面對(duì)于CC的“評(píng)估保證級(jí)”（EAL）的說法最準(zhǔn)確的是：（）  
A、代表著不同的訪問控制強(qiáng)度
B、描述了對(duì)抗安全威脅的能力級(jí)別
C、是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對(duì)安全行為和安全功能的不同要求
D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度

試題解析與討論：m.xiexiliangjiufa.com/st/2640324737.html
試題參考答案：D

試題6：

安全策略體系文件應(yīng)當(dāng)包括的內(nèi)容不包括（）
A.信息安全的定義、總體目標(biāo)、范圍及對(duì)組織的重要性
B.對(duì)安全管理職責(zé)的定義和劃分
C. 口令、加密的使用是阻止性的技術(shù)控制措施；
D. 違反安全策略的后果

試題解析與討論：m.xiexiliangjiufa.com/st/258993681.html
試題參考答案：C

試題7：

以下關(guān)于UDP 協(xié)議的說法，哪個(gè)是錯(cuò)誤的?（）
A．UDP 具有簡單高效的特點(diǎn)，常被攻擊者用來實(shí)施流量型拒絕服務(wù)攻擊
B．UDP 協(xié)議包頭中包含了源端口號(hào)和目的端口號(hào)，因此UDP 可通過端口號(hào)將數(shù)據(jù)包送達(dá)正確的程序
C．相比TCP 協(xié)議，UDP 協(xié)議的系統(tǒng)開銷更小，因此常用來傳送如視頻這一類高流量需求的應(yīng)用數(shù)據(jù)
D．UDP 協(xié)議不僅具有流量控制，超時(shí)重發(fā)等機(jī)制，還能提供加密等服務(wù)，因此常用來傳輸如視頻會(huì)話這類需要隱私保護(hù)的數(shù)據(jù)

試題解析與討論：m.xiexiliangjiufa.com/st/2570816971.html
試題參考答案：D

試題8：

首屆世界互聯(lián)網(wǎng)大會(huì)的主題是（）。
A. 互相共贏
B. 共筑安全互相共贏
C. 互聯(lián)互通，共享共治
D. 共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間

試題解析與討論：m.xiexiliangjiufa.com/st/2662419163.html
試題參考答案：C

試題9： 下列哪項(xiàng)對(duì)商業(yè)持續(xù)性計(jì)劃的有效性影響最為顯著（）
A.文件在所有相關(guān)當(dāng)事人之間傳播
B.計(jì)劃涉及到所有使用部門
C.通過高級(jí)經(jīng)理的批準(zhǔn)
D.經(jīng)過外部IS auditor的審計(jì)
試題解析與討論：m.xiexiliangjiufa.com/st/302097910.html
試題參考答案：B

試題10： 以下哪項(xiàng)是SYN變種攻擊經(jīng)常用到的工具？()  
A、sessionIE    
B、synkill
C、TFN        
D、Webscan 
試題解析與討論：m.xiexiliangjiufa.com/st/227578896.html
試題參考答案：B