信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/9/12）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/12

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/9/12）

试题1：

计算机应急响应小组的简称是：（）
A、CERT
B、FIRST
C、SANA
D、CEAT

试题解析与讨论：www.cnitpm.com/st/2659628787.html
试题参考答案：A

试题2：  在对业务连续性计划进行审核时，信息系统审核员发现虽然所有的部门都在同一座大楼中(办公)，但是各个部门有各自独立的BCP(业务连续性计划)。审核员建议整合所有的BCP。以下哪一项应该首先被整合？（）
A.撤离计划
B.恢复优先级
C.备份存储
D.通信树 (联系表)
试题解析与讨论：www.cnitpm.com/st/3048323902.html
试题参考答案：A

试题3： 信息安全中PDR模型的关键因素是()
A、人
B、技术
C、模型
D、客体
试题解析与讨论：www.cnitpm.com/st/2400610799.html
试题参考答案：

试题4： 对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全?()
A、上级或领导的要求
B、全社会都在重视信息安全，我们也应该关注
C、组织自身业务需要和法律法规要求
D、有多余的经费
试题解析与讨论：www.cnitpm.com/st/2441519191.html
试题参考答案：C

试题5： 下列哪一个不是开发基于 IIS－WEB应用程序的主要方式？()
A、CGI
B、ASP
C、ISAPI
D、C语言 
试题解析与讨论：www.cnitpm.com/st/215961182.html
试题参考答案：D

试题6： 逻辑访问控制审查的最主要目的是（）
A、确定访问控制是通过软件实施的
B、保证访问被组织授权
C、评估在IT环境下的访问
D、确保计算机硬件被适当的保护从而没有被滥用
试题解析与讨论：www.cnitpm.com/st/2992724594.html
试题参考答案：B

试题7：

根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（）
A.威胁、脆弱性
B.系统价值、风险
C.信息安全、系统服务安全
D.受侵害的客体、对客体造成侵害的程度业务

试题解析与讨论：www.cnitpm.com/st/271462439.html
试题参考答案：D

试题8：

数据库管理员在检查数据库时发现数据库的性能不理想，他准备通过对部分数据表实施去除规范性（denormanization）操作来提高数据库性能，这样做将增加下列哪项风险？（）  
A、访问的不一致
B、死锁
C、对数据的非授权访问
D、数据完整性的损害

试题解析与讨论：www.cnitpm.com/st/2643228480.html
试题参考答案：D

试题9： Which of the following sampling methods is MOST useful when testing for compliance? 
A、Attribute sampling 
B、Variable sampling 
C、Stratified mean per unit 
D、Difference estimation 
试题解析与讨论：www.cnitpm.com/st/2917811942.html
试题参考答案：A

试题10：

Alice 从Sue那里收到一个发给她的密文，其他人无法解密这个密文，Alice需要哪个密钥来解密这个密文？（）
A、Alice的公钥
B、Alice的私钥
C、Sue 的公钥
D、Sue的私钥

试题解析与讨论：www.cnitpm.com/st/2723629505.html
试题参考答案：B