信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/9/9）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/9

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/9/9）

试题1： 哪一个可以最好的降低钓鱼的风险（）
A、入侵检测系统
B、确认网站的安全
C、高强度的见证
D、用户的培训和教育
试题解析与讨论：www.cnitpm.com/st/2997110579.html
试题参考答案：D

试题2：

下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则？
A. More《关于加强政府信息系统安全和保密管理工作的通知》
B. 《中华人民共和国计算机信息系统安全保护条例 》
C.《国家信息化领导小组关于加强信息安全保障工作的意见》
D.《关于开展信息安全风险评估工作的意见》

试题解析与讨论：www.cnitpm.com/st/2577829090.html
试题参考答案：C

试题3： 哪项控制措施是最好的检测入侵的措施（）
A.用户身份和用户权限通过认证程序指派
B.当计算机不活动超过一定时间，使用自动登出功能
C.发生特定数量的失败尝试之后，自动登出系统启动
D.登陆失败尝试，可以被安全管理员监测到
试题解析与讨论：www.cnitpm.com/st/3042326524.html
试题参考答案：D

试题4：

当备份一个应用程序系统的数据时，以下哪一项是应该首先考虑的关键性问题?（）
A、什么时候进行备份?
B、在哪里进行备份?
C、怎样存储备份?
D、需要各份哪些数据?

试题解析与讨论：www.cnitpm.com/st/2699429730.html
试题参考答案：D

试题5：

构成风险的关键因素有哪些？（）
A. 人，财，物
B.    技术，管理和操作
C.资产，威胁和弱点
D.  资产，可能性和严重性

试题解析与讨论：www.cnitpm.com/st/2580929468.html
试题参考答案：C

试题6： IS审计师想要审查是否对程序文档的访问只被限制给授权的用户，那么IS审计师最可能会：（）
A．评估场外存储保留计划的记录
B．询问程序员关于目前正在应用的程序
C．比较使用记录和操作目录
D．审查数据文件访问记录以检测程序管理员的功能
试题解析与讨论：www.cnitpm.com/st/3040526935.html
试题参考答案：B

试题7：  新买回来的未格式化的软盘()。
A、可能会有计算机病毒
B、与带病毒的软盘放在一起会有计算机病毒
C、一定没有计算机病毒
D、经拿过带病毒的软盘的手碰过后会感染计算机病毒 
试题解析与讨论：www.cnitpm.com/st/2146927730.html
试题参考答案：C

试题8：

公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计安全保障方案时，借鉴以前项目经验，为乙设计了多重数据加密安全措施，但用户提出不需要这些加密措施，理由是影响了网站性能，使用户访问量受限，双方引起争议。下面说法哪个是错误的：
A.乙对信息安全不重视，低估了黑客能力，不舍得花钱&
B．甲在需求分析阶段没有进行风险评估，所部署的加密针对性不足，造成浪费
C．甲未充分考虑网游网站的业务与政府网站业务的区别
D．乙要综合考虑业务、合规性和风险，与甲共同确定网站安全需求

试题解析与讨论：www.cnitpm.com/st/2559325399.html
试题参考答案：A

试题9： A hot site should be implemented as a recovery strategy when the: 
A、disaster tolerance is low. 
B、recovery point objective (RPO) is high. 
C、recovery time objective (RTO) is high. 
D、disaster tolerance is high. 
试题解析与讨论：www.cnitpm.com/st/2977013256.html
试题参考答案：A

试题10： 我国的计算机年犯罪率的增长是()
A、10%
B、160%
C、60%
D、300%
试题解析与讨论：www.cnitpm.com/st/2398616650.html
试题参考答案：C