信息安全工程師當(dāng)天每日一練試題地址：www.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/30）在線測試：www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2020/8/30

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/30）

試題1： 下面哪一項(xiàng)最準(zhǔn)確的闡述了安全檢測措施和安全審計(jì)之間的區(qū)別？（）
A．審計(jì)措施不能自動執(zhí)行，而檢測措施可以自動執(zhí)行
B．檢測措施不能自動執(zhí)行，而審計(jì)措施可以自動執(zhí)行
C．審計(jì)措施是一次性的或周期性的進(jìn)行，而檢測措施是實(shí)時(shí)的進(jìn)行
D．檢測措施是一次性的或周期性的進(jìn)行，而審計(jì)措施是實(shí)時(shí)的進(jìn)行
試題解析與討論：www.ichunya.com/st/21745847.html
試題參考答案：C

試題2： Windows系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，其中密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于（  ）。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
試題解析與討論：www.ichunya.com/st/4113026499.html
試題參考答案：D

試題3：

如圖，某用戶通過賬號、密碼和驗(yàn)證碼成功登錄某銀行的個(gè)人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類：（）



A．個(gè)人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別
B．由可信第三方完成的用戶身份鑒別
C.個(gè)人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別*
D．用戶對個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別

試題解析與討論：www.ichunya.com/st/2559924042.html
試題參考答案：C

試題4：

以下幾種VPN技術(shù)使用數(shù)據(jù)加密技術(shù)的是哪一個(gè)？（）
A、MPLSVPN
B、SSL VPN
C、L2TP VPN
D、GREVPN

試題解析與討論：www.ichunya.com/st/272721899.html
試題參考答案：B

試題5：

風(fēng)險(xiǎn)評估不包括以下哪個(gè)活動？（）

A.中斷引入風(fēng)險(xiǎn)的活動

B.識別資產(chǎn)

C.識別威脅

D.分析風(fēng)險(xiǎn)

試題解析與討論：www.ichunya.com/st/2711623464.html
試題參考答案：A

試題6：

在未受保護(hù)的通信線路上傳輸數(shù)據(jù)和使用弱口令是一種？（）
A.弱點(diǎn)
B.威脅
C.可能性
D.影響

試題解析與討論：www.ichunya.com/st/259958389.html
試題參考答案：A

試題7：

以下關(guān)于ISO/IEC27001標(biāo)準(zhǔn)說法不正確的是：（）
A．本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方用于一致性評估，審核的重點(diǎn)就是組織信息安全的現(xiàn)狀對部屬的信息安全控制是好的還是壞的做出評判
B．本標(biāo)準(zhǔn)采用一種過程方法米建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)一個(gè)組織的ISMS
C．目前國際標(biāo)準(zhǔn)化組織推出的四個(gè)管理體系標(biāo)準(zhǔn)：質(zhì)量管理體系，職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系，都采用了相同的方法，即PDCA模型
D．本標(biāo)準(zhǔn)注重監(jiān)視和評審，因?yàn)楸O(jiān)視和評審是持續(xù)改進(jìn)的基礎(chǔ)，如果缺乏對執(zhí)行情況和有效性的測量，改進(jìn)就成了“無的放矢”

試題解析與討論：www.ichunya.com/st/2685325203.html
試題參考答案：A

試題8： 一個(gè)組織正在考慮把一個(gè)關(guān)鍵的基于PC的系統(tǒng)連接到internet，下面哪個(gè)選項(xiàng)提供了最好的防止黑客的保護(hù)措施？（）
A.應(yīng)用層網(wǎng)關(guān)
B.遠(yuǎn)程訪問服務(wù)器
C.Proxy服務(wù)器
D.端口掃描
試題解析與討論：www.ichunya.com/st/299201156.html
試題參考答案：A

試題9： 從控制觀點(diǎn)出發(fā)，工作描述的要素是他們：（）
A、提供如何做這項(xiàng)工作的說明，以及定義權(quán)限
B、對員工來說是當(dāng)前的比較容易得到的文檔化的
C、傳達(dá)管理層對特定工作績效的期望值
D、對員工行為建立職責(zé)和義務(wù)
試題解析與討論：www.ichunya.com/st/305189858.html
試題參考答案：D

試題10：

以下哪項(xiàng)是對系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正確描述？（）
A．應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評估，從信息系統(tǒng)建設(shè)的開始就綜合信息系統(tǒng)安全保障的考慮
B．應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場，選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品
C．應(yīng)在將信息安全作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容，提出安全開發(fā)的規(guī)范并切實(shí)落實(shí)
D．應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測試中有關(guān)系統(tǒng)安全性測試的內(nèi)容

試題解析與討論：www.ichunya.com/st/2688124676.html
試題參考答案：A