信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/9/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/9/4）

试题1：

组织的安全策略可以是广义的，也可以是狭义的，下面哪一条是属于广义的安全策略？（）
A.应急计划
B.远程办法
C. 计算机安全程序
D. 电子邮件个人隐私

试题解析与讨论：www.cnitpm.com/st/2588324952.html
试题参考答案：C

试题2：

组织与供应商协商服务水平协议，下面哪一个最先发生？（）
A.制定可行性研究.  
B.检查是否符合公司策略.
C.草拟服务水平协议.  
D.草拟服务水平要求  

试题解析与讨论：www.cnitpm.com/st/258924331.html
试题参考答案：B

试题3： 在实施IT平衡记分卡时，组织必须：（）
A.提供有效且高效率的服务。
B.定义关键绩效指标
C.为IT项目提供业务价值。
D.控制IT开支。
试题解析与讨论：www.cnitpm.com/st/3048716866.html
试题参考答案：B

试题4： 下列哪个说法是正确的？()
A、网络应用服务安全与客户端程序无关
B、网络应用服务安全仅与客户端程序有关
C、网络应用服务安全仅与服务端程序有关
D、网络应用服务安全与客户端、服务端程序都有关 
试题解析与讨论：www.cnitpm.com/st/2158726122.html
试题参考答案：D

试题5： The risks associated with electronic evidence gathering would MOST likely be reduced by an e-mail: 
A、destruction policy. 
B、security policy. 
C、archive policy. 
D、audit policy. 
试题解析与讨论：www.cnitpm.com/st/2946129564.html
试题参考答案：C

试题6： 网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状况是网络中的重要信息，利用流量监测获得的数据，不能实现的目标是（  ）。
A.负载监测
B.网络纠错
C.日志监测
D.入侵检测
试题解析与讨论：www.cnitpm.com/st/4114526907.html
试题参考答案：C

试题7： 常见的密钥长度为64、128 、____、256、512、1024、2048()
A、172
B、182
C、192
试题解析与讨论：www.cnitpm.com/st/2431324350.html
试题参考答案：A

试题8： To gain an understanding of the effectiveness of an organization's planning and management of investments in IT assets, an IS auditor should review the: 
A、enterprise data model. 
B、IT balanced scorecard (BSC). 
C、IT organizational structure. 
D、historical financial statements. 
试题解析与讨论：www.cnitpm.com/st/2966222785.html
试题参考答案：B

试题9：

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网信事业要发展，必须贯彻（）的发展思想。
A. 以法律法规为中心
B. 以安全为中心
C. 以人民为中心
D. 以防御为中心

试题解析与讨论：www.cnitpm.com/st/2663418407.html
试题参考答案：C

试题10：

作为业务持续性计划的一部分，在进行业务影响分析(BIT)时的步骤是：1．标识关键的业务过程;2．开发恢复优先级;3．标识关键的IT资源;4．表示中断影响和允许的中断时间（）
A．１-3-4-2
B．１-3-2-4
C．1－2－3－4
D．１－4－3－2

试题解析与讨论：www.cnitpm.com/st/2747415602.html
试题参考答案：B