信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/4）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/2/4

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/2/4）

試題1： IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，不屬于專用地址的是 （  ）。
A、10. 0. 0. 0 到 10. 255. 255. 255
B、255. 0. 0. 0 到 255. 255. 255. 255
C、172. 16. 0. 0 到 172. 31. 255. 255
D、192. 168. 0. 0 到 192. 168. 255. 255
試題解析與討論：m.xiexiliangjiufa.com/st/4109319409.html
試題參考答案：B

試題2：

面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（）
A、基于數(shù)據(jù)庫的認(rèn)證
B、基于摘要算法認(rèn)證
C、基于PKI認(rèn)證
D、基于賬戶名/口令認(rèn)證

試題解析與討論：m.xiexiliangjiufa.com/st/2844823243.html
試題參考答案：D

試題3：

在招聘過程中，如果在崗位人員的背景調(diào)查中出現(xiàn)問題時(shí)，以下做法正確的是？（）
A.繼續(xù)執(zhí)行招聘流程。
B.停止招聘流程，取消應(yīng)聘人員資格。
C.與應(yīng)聘人員溝通出現(xiàn)的問題。
D.再進(jìn)行一次背景調(diào)查。

試題解析與討論：m.xiexiliangjiufa.com/st/2604326596.html
試題參考答案：B

試題4： IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播等安全服務(wù)。其實(shí)現(xiàn)用戶認(rèn)證采用的協(xié)議是（  ）。
A. IKE協(xié)議
B. ESP協(xié)議
C. AH協(xié)議
D. SKIP協(xié)議
試題解析與討論：m.xiexiliangjiufa.com/st/411219198.html
試題參考答案：C

試題5：

以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）
A、信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃
B、信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理
C、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序
D、信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置

試題解析與討論：m.xiexiliangjiufa.com/st/2844417488.html
試題參考答案：C

試題6： BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（  ）。
A、強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為
B、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)
C、促使管理層堅(jiān)持貫徹信息安全保障體系
D、通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息
試題解析與討論：m.xiexiliangjiufa.com/st/4108410250.html
試題參考答案：B

試題7： Windows系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，其中密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于（  ）。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
試題解析與討論：m.xiexiliangjiufa.com/st/4113026499.html
試題參考答案：D

試題8： 下面不屬于PKI組成部分的是（）
A.證書主體
B.使用證書的應(yīng)用和系統(tǒng)
C.證書權(quán)威機(jī)構(gòu)
D.AS
試題解析與討論：m.xiexiliangjiufa.com/st/327171009.html
試題參考答案：D

試題9：

以下系統(tǒng)工程說法錯(cuò)誤的是：（）
A．系統(tǒng)工程是基本理論的技術(shù)實(shí)現(xiàn)
B．系統(tǒng)工程是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法
C．系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法
D．系統(tǒng)工程是一種方法論

試題解析與討論：m.xiexiliangjiufa.com/st/2574614946.html
試題參考答案：A

試題10： 強(qiáng)制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關(guān)系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
試題解析與討論：m.xiexiliangjiufa.com/st/3275612511.html
試題參考答案：A