信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/9/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/9/20）

试题1： 哪项控制通过附加在每一个数据段结尾一个可计算位来校验传输错误（）
A.合理性校验
B.奇偶校验
C.冗余校验
D.校验位
试题解析与讨论：www.cnitpm.com/st/304252890.html
试题参考答案：C

试题2：

下面哪一项不是ISMS Plan阶段的工作？（）
A.定义ISMS方针
B.实施信息安全风险评估
C.实施信息安全培训
D.定义ISMS范围

试题解析与讨论：www.cnitpm.com/st/26288951.html
试题参考答案：C

试题3：

测试人员与开发人员交互测试发现的过程中，开发人员最关注的什么？（）
A.bug的数量
B.bug的严重程度
C.bug的复现过程
D.bug修复的可行性

试题解析与讨论：www.cnitpm.com/st/2636114343.html
试题参考答案：C

试题4： An IS auditor has audited a business continuity plan (BCP). Which of the following findings is the MOST critical? 
A、Nonavailability of an alternate private branch exchange (PBX) system 
B、Absence of a backup for the network backbone 
C、Lack of backup systems for the users' PCs 
D、Failure of the access card system 
试题解析与讨论：www.cnitpm.com/st/292849388.html
试题参考答案：B

试题5：

某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任？（）
A、部门经理
B、高级管理层
C、信息资产所有者
D、最终用户

试题解析与讨论：www.cnitpm.com/st/2698118546.html
试题参考答案：C

试题6： 《计算机信息系统国际联网保密管理规定》是在什么时候颁布的？()
A、2001年
B、2000年
C、1999年
试题解析与讨论：www.cnitpm.com/st/2437624184.html
试题参考答案：B

试题7：

对于信息安全策略的描述错误的是？（）
A.信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。
B.信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C.防范不足会造成直接的损失；防范过多又会造成间接的损失。
D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

试题解析与讨论：www.cnitpm.com/st/2631721276.html
试题参考答案：A

试题8： Which of the following attacks targets the Secure Sockets Layer (SSL)? 
A、Man-in-the middle 
B、Dictionary 
C、Password sniffing 
D、Phishing 
试题解析与讨论：www.cnitpm.com/st/2975123758.html
试题参考答案：A

试题9：

以下哪项是正确的信息安全保障发展历史顺序？（）
A.通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
B.通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
C.计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
D.通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障

试题解析与讨论：www.cnitpm.com/st/2631628427.html
试题参考答案：A

试题10： 某个机构的网络遭受多次入侵攻击，下面那一种方法可以提前检测到这种事故？ （）
A、杀毒软件
B、强化服务器
C、路由器包过滤
D、诱捕攻击者数据包 
试题解析与讨论：www.cnitpm.com/st/3036814420.html
试题参考答案：D