信息安全工程師當(dāng)天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/28）在線測(cè)試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2020/9/28

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/9/28）

試題1： 如果使用不恰當(dāng)，下列哪個(gè)將是最可能的引起拒絕服務(wù)攻擊呢？（）
A、路由配置和規(guī)則
B、設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)
C、升級(jí)路由器系統(tǒng)軟件
D、審計(jì)測(cè)試和審查技術(shù)
試題解析與討論：m.ichunya.com/st/301412423.html
試題參考答案：A

試題2：

通常情況下，怎樣計(jì)算風(fēng)險(xiǎn)？（）
A.將威脅可能性等級(jí)乘以威脅影響就得出了風(fēng)險(xiǎn)。
B. 將威脅可能性等級(jí)加上威脅影響就得出了風(fēng)險(xiǎn)。
C.用威脅影響除以威脅的發(fā)生概率就得出了風(fēng)險(xiǎn)。
D. 用威脅概率作為指數(shù)對(duì)威脅影響進(jìn)行乘方運(yùn)算就得出了風(fēng)險(xiǎn)。

試題解析與討論：m.ichunya.com/st/2593810088.html
試題參考答案：A

試題3： An IS auditor reviewing wireless network security determines that the Dynamic Host Configuration Protocol is disabled at all wireless access points. This practice: 
A、reduces the risk of unauthorized access to the network. 
B、is not suitable for small networks. 
C、automatically provides an IP address to anyone. 
D、increases the risks associated with Wireless Encryption Protocol (WEP). 
試題解析與討論：m.ichunya.com/st/2929729990.html
試題參考答案：A

試題4：

關(guān)于源代碼審核，描述正確的是（）
A.源代碼審核過(guò)程遵循信息安全保障技術(shù)框架模型，在執(zhí)行時(shí)應(yīng)一步一步嚴(yán)格執(zhí)行
B.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問(wèn)題，相關(guān)的審核工具既有商業(yè) 開(kāi)源工具
C.源代碼審核如果想要有效率高，則主要要依賴人工審核而不是工具審核，因?yàn)槿斯ぶ悄艿?，需要人的腦袋來(lái)判斷
D.源代碼審核能起到很好的安全保證作用，如果執(zhí)行了源代碼審核，則不需要安全測(cè)試

試題解析與討論：m.ichunya.com/st/2578310175.html
試題參考答案：B

試題5： The editing/validation of data entered at a remote site would be performed MOST effectively at the: 
A、central processing site after running the application system. 
B、central processing site during the running of the application system. 
C、remote processing site after transmission of the data to the central processing site. 
D、remote processing site prior to transmission of the data to the central processing site.
試題解析與討論：m.ichunya.com/st/2948323377.html
試題參考答案：D

試題6： The PRIMARY reason for using digital signatures is to ensure data: 
A、confidentiality. 
B、integrity. 
C、availability. 
D、timeliness. 
試題解析與討論：m.ichunya.com/st/2935424214.html
試題參考答案：B

試題7：

下列對(duì)于信息安全保障深度防御模型的說(shuō)法錯(cuò)誤的是：（）
A．信息安全外部環(huán)境：信息安全保障是組織機(jī)構(gòu)安全、國(guó)家安全的一個(gè)重要組成部分，此對(duì)信息安全的討論必須放在國(guó)家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下。
B．信息安全管理和工程：信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期，在這個(gè)過(guò)程中，我們需要采用信息系統(tǒng)工程的方法來(lái)建設(shè)信息系統(tǒng)。
C．信息安全人才體系：在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識(shí)，培訓(xùn)體系也是信息安全保障的重要組成部分。
D．信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成邊界到端的防護(hù)能力”。

試題解析與討論：m.ichunya.com/st/2740510938.html
試題參考答案：D

試題8：

甲收到一份來(lái)自乙的電子訂單后，將訂單中的貨物送達(dá)到乙時(shí)，乙否認(rèn)自己曾經(jīng)發(fā)送過(guò)這份訂單，為了解除這種紛爭(zhēng)，采用的安全技術(shù)是（）
A、數(shù)字簽名技術(shù)
B、數(shù)字證書(shū)
C、消息認(rèn)證碼
D、身份認(rèn)證技術(shù)

試題解析與討論：m.ichunya.com/st/284833063.html
試題參考答案：A

試題9： 數(shù)據(jù)保護(hù)最重要的是以下項(xiàng)目中的哪一個(gè)?（）
A.識(shí)別需要獲得相關(guān)信息的用戶
B.確認(rèn)信息的完整性
C.對(duì)信息系統(tǒng)的訪問(wèn)進(jìn)行拒絕或授權(quán)
D.監(jiān)控邏輯訪問(wèn)
試題解析與討論：m.ichunya.com/st/3038014725.html
試題參考答案：B

試題10：

在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？ （）
A.標(biāo)準(zhǔn)（Standard）
B.安全策略（Security policy）
C.方針（Guideline）
D.流程（Procedure）

試題解析與討論：m.ichunya.com/st/259051797.html
試題參考答案：A