信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/9/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/9/28）

试题1： 如果使用不恰当，下列哪个将是最可能的引起拒绝服务攻击呢？（）
A、路由配置和规则
B、设计内部网络
C、升级路由器系统软件
D、审计测试和审查技术
试题解析与讨论：www.cnitpm.com/st/301412423.html
试题参考答案：A

试题2：

通常情况下，怎样计算风险？（）
A.将威胁可能性等级乘以威胁影响就得出了风险。
B. 将威胁可能性等级加上威胁影响就得出了风险。
C.用威胁影响除以威胁的发生概率就得出了风险。
D. 用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。

试题解析与讨论：www.cnitpm.com/st/2593810088.html
试题参考答案：A

试题3： An IS auditor reviewing wireless network security determines that the Dynamic Host Configuration Protocol is disabled at all wireless access points. This practice: 
A、reduces the risk of unauthorized access to the network. 
B、is not suitable for small networks. 
C、automatically provides an IP address to anyone. 
D、increases the risks associated with Wireless Encryption Protocol (WEP). 
试题解析与讨论：www.cnitpm.com/st/2929729990.html
试题参考答案：A

试题4：

关于源代码审核，描述正确的是（）
A.源代码审核过程遵循信息安全保障技术框架模型，在执行时应一步一步严格执行
B.源代码审核有利于发现软件编码中存在的安全问题，相关的审核工具既有商业 开源工具
C.源代码审核如果想要有效率高，则主要要依赖人工审核而不是工具审核，因为人工智能的，需要人的脑袋来判断
D.源代码审核能起到很好的安全保证作用，如果执行了源代码审核，则不需要安全测试

试题解析与讨论：www.cnitpm.com/st/2578310175.html
试题参考答案：B

试题5： The editing/validation of data entered at a remote site would be performed MOST effectively at the: 
A、central processing site after running the application system. 
B、central processing site during the running of the application system. 
C、remote processing site after transmission of the data to the central processing site. 
D、remote processing site prior to transmission of the data to the central processing site.
试题解析与讨论：www.cnitpm.com/st/2948323377.html
试题参考答案：D

试题6： The PRIMARY reason for using digital signatures is to ensure data: 
A、confidentiality. 
B、integrity. 
C、availability. 
D、timeliness. 
试题解析与讨论：www.cnitpm.com/st/2935424214.html
试题参考答案：B

试题7：

下列对于信息安全保障深度防御模型的说法错误的是：（）
A．信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。
B．信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统。
C．信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分。
D．信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力”。

试题解析与讨论：www.cnitpm.com/st/2740510938.html
试题参考答案：D

试题8：

甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过这份订单，为了解除这种纷争，采用的安全技术是（）
A、数字签名技术
B、数字证书
C、消息认证码
D、身份认证技术

试题解析与讨论：www.cnitpm.com/st/284833063.html
试题参考答案：A

试题9： 数据保护最重要的是以下项目中的哪一个?（）
A.识别需要获得相关信息的用户
B.确认信息的完整性
C.对信息系统的访问进行拒绝或授权
D.监控逻辑访问
试题解析与讨论：www.cnitpm.com/st/3038014725.html
试题参考答案：B

试题10：

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？ （）
A.标准（Standard）
B.安全策略（Security policy）
C.方针（Guideline）
D.流程（Procedure）

试题解析与讨论：www.cnitpm.com/st/259051797.html
试题参考答案：A