信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/27）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2020/6/27

點擊查看：更多信息安全工程師習題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/27）

試題1：

依據(jù)國家信息安全等級保護相關(guān)標準，軍用不對外公開的信息系統(tǒng)至少應(yīng)該屬于（）
A、二級及二級以上
B、三級及三級以上
C、四級及四級以上
D、五級

試題解析與討論：www.xcpkj.com/st/2846726499.html
試題參考答案：C

試題2：

在信息安全管理體系的實施過程中，管理者的作用對于信息安全管理體系能否成功實施非常重要，但是以下選項中不屬于管理者應(yīng)有職責的是（）。
A.制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求
B.確保組織的信息安全管理體系目標和相應(yīng)的計劃得以制定，目標應(yīng)明確、可度量、計劃應(yīng)具體、可實施
C.向組織傳達滿足信息安全的重要收，傳達滿足信息安全要求、達成信息安全目標、符合信息安全方針、履行法律責任和持續(xù)改進的重要性
D.建立健全信息安全制度，明確信息安全風險管理作用，實施信息安全風險評估過程，確保信息安全風險評估技術(shù)選擇合理、計算正確

試題解析與討論：www.xcpkj.com/st/291251138.html
試題參考答案：D

試題3：

IPSec 協(xié)議中的AH協(xié)議不能提供下列哪一項服務(wù)?（）
A、數(shù)據(jù)源認證
B、數(shù)據(jù)包重放
C、訪問控制
D、機密性

試題解析與討論：www.xcpkj.com/st/2702623992.html
試題參考答案：D

試題4：

以下場景描述了基于角色的訪問控制模型(Role-based Access Control．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負責將權(quán)限(不同類別和級別的)分別賦予承擔不同工作職責的用戶。關(guān)于RBAC 模型，下列說法錯誤的是：（）
A．當用戶請求訪問某資源時，如果其操作權(quán)限不在用戶當前被激活角色的授權(quán)范圍內(nèi)，訪問請求將被拒絕
B．業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對應(yīng)RBAC 模型中的角色
C．通過角色，可實現(xiàn)對信息資源訪問的控制
D.RBAC 模型不能實現(xiàn)多級安全中的訪問控制

試題解析與討論：www.xcpkj.com/st/2560813377.html
試題參考答案：D

試題5：

下列說法中，錯誤的是（）
A、服務(wù)攻擊是針對某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進行的
D、對于在線業(yè)務(wù)系統(tǒng)的安全風險評估，應(yīng)采用最小影響原則

試題解析與討論：www.xcpkj.com/st/284666620.html
試題參考答案：B

試題6： Which of the following is the MOST secure and economical method for connecting a private network over the Internet in a small- to medium-sized organization? 
A、Virtual private network 
B、Dedicated line 
C、Leased line 
D、Integrated services digital network 
試題解析與討論：www.xcpkj.com/st/2971928139.html
試題參考答案：A

試題7：

1988年美國一名大學生編寫了一個程序，這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎?（）
A、 小球病毒
B、 莫里斯蠕蟲病毒
C、 紅色代碼
D、 震蕩波

試題解析與討論：www.xcpkj.com/st/266976556.html
試題參考答案：B

試題8： While conducting an audit, an IS auditor detects the presence of a virus. What should be the IS auditor's next step? 
A、Observe the response mechanism. 
B、Clear the virus from the network. 
C、Inform appropriate personnel immediately. 
D、Ensure deletion of the virus. 
試題解析與討論：www.xcpkj.com/st/294146812.html
試題參考答案：C

試題9：

以下哪一個選項是從軟件自身功能出發(fā)，進行威脅分析（）
A.攻擊面分析
B.威脅建模
C.架構(gòu)設(shè)計
D.詳細設(shè)計

試題解析與討論：www.xcpkj.com/st/2620526295.html
試題參考答案：A

試題10：

為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡(luò)實時應(yīng)用系統(tǒng)進行滲透測試，以下關(guān)于滲透測試過程的說法不正確的是（）
A.由于在實際滲透測試過程中存在不可預(yù)知的風險，所以測試前要提醒用戶進行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時可以及時恢復(fù)系統(tǒng)和數(shù)據(jù)
B.滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價值在于可以測試軟件在實際系統(tǒng)中運行時的安全狀況
C.滲透測試應(yīng)當經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟
D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運行高峰期進行滲透測試

試題解析與討論：www.xcpkj.com/st/257697601.html
試題參考答案：D