信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/27）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2020/7/27

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/7/27）

試題1：

以下有關信息安全方面的業(yè)務連續(xù)性管理的描述，不正確的是（）
A. 信息安全方面的業(yè)務連續(xù)性管理就是要保障企業(yè)關鍵業(yè)務在遭受重大災難/破壞時，能夠及時恢復，保障企業(yè)業(yè)務持續(xù)運營
B.    企業(yè)在業(yè)務連續(xù)性建設項目一個重要任務就是識別企業(yè)關鍵的、核心業(yè)務
C.業(yè)務連續(xù)性計劃文檔要隨著業(yè)務的外部環(huán)境的變化，及時修訂連續(xù)性計劃文檔
D.  信息安全方面的業(yè)務連續(xù)性管理只與IT部門相關，與其他業(yè)務部門人員無須參入

試題解析與討論：www.xcpkj.com/st/2583110814.html
試題參考答案：D

試題2：

某linux 系統(tǒng)由于root 口令過于簡單，被攻擊者猜解后獲得了root 口令，發(fā)現被攻擊后，管理員更改了root 口令，并請安全專家對系統(tǒng)進行檢測，在系統(tǒng)中發(fā)現有一個文件的權限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 請問以下描述哪個是正確的：（）
A．該文件是一個正常文件，test 用戶使用的 shell,test 不能讀該文件，只能執(zhí)行
B．該文件是一個正常文件，是test 用戶使用的shell,但test 用戶無權執(zhí)行該文件
C．該文件是一個后門程序 ，該文件被執(zhí)行時，運行身份是root ,test 用戶間接獲得了root 權限
D．該文件是一個后門程序 ，由于所有者是test ，因此運行這個文件時文件執(zhí)行權限為test

試題解析與討論：www.xcpkj.com/st/2576327419.html
試題參考答案：C

試題3：

微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個設備登錄。登錄設備：XX品牌XX型號”。這時我們應該怎么做( )
A、 有可能是誤報，不用理睬
B、 確認是否是自己的設備登錄，如果不是，則盡快修改密碼
C、 自己的密碼足夠復雜，不可能被破解，堅決不修改密碼
D、 撥打110報警，讓警察來解決

試題解析與討論：www.xcpkj.com/st/266515142.html
試題參考答案：B

試題4： 信息安全管理體系中的“管理”是指()
A、行政管理
B、對信息、網絡、軟硬件等物的管理
C、管轄
D、通過計劃、組織、領導、控制等環(huán)節(jié)來協調人力、物力、財力等資源，以期有效達到組織信息安全目標的活動
試題解析與討論：www.xcpkj.com/st/244294175.html
試題參考答案：D

試題5：

對信息技術保障框架的內涵和特點（IATF）理解不正確的是（）
A、基于PDCA思想構建攻防一體化安全體系
B、對信息系統(tǒng)進行多層防護
C、IATF描述了保護領域的安全需求和相應的可選擇措施
D、它體現了分層、深度、強健性的防御特點

試題解析與討論：www.xcpkj.com/st/2718229709.html
試題參考答案：A

試題6： 下面哪項是自上而下的軟件測試的優(yōu)勢：（）
A、界面錯誤可以盡早識別
B、測試需在所有程序編寫完成后進行
C、它比其他的方法更有效率
D、重要模型的錯誤可以更早的檢測出來
試題解析與討論：www.xcpkj.com/st/300438399.html
試題參考答案：A

試題7：

路由器工作在OSI的哪一層（）
A.傳輸層
B.數據鏈路層
C.網絡層
D.應用層

試題解析與討論：www.xcpkj.com/st/262497932.html
試題參考答案：C

試題8： 脆弱性評估和穿透性測試的不同在于脆弱性評估（）
A、搜尋并檢查了框架以發(fā)現脆弱性，穿透性測測試時使用脆弱性來攻擊來看脆弱性造成的危害。
B、穿透性測試只是換了個名字而已
C、被自動化的軟件實施，穿透性測試是手工執(zhí)行的。
D、是商業(yè)工具，穿透性測試則被大眾實施
試題解析與討論：www.xcpkj.com/st/2993529102.html
試題參考答案：A

試題9： The BEST method of proving the accuracy of a system tax calculation is by: 
A、detailed visual review and analysis of the source code of the calculation programs. 
B、recreating program logic using generalized audit software to calculate monthly totals. 
C、preparing simulated transactions for processing and comparing the results to predetermined results. 
D、automatic flowcharting and analysis of the source code of the calculation programs. 
試題解析與討論：www.xcpkj.com/st/2980312060.html
試題參考答案：C

試題10：

下面哪個不是ISO27000系列包含的標準?（）
A．《信息安全管理體系要求》
B．《信息安全風險管理》
C．《信息安全度量》
D．《信息安全評估規(guī)范》

試題解析與討論：www.xcpkj.com/st/2716121300.html
試題參考答案：D