信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/5/19）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/5/19

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/5/19）

试题1： Linux系统的运行日志存储的目录是（  ）。
A./var/log
B./usr/log
C./etc/log
D./tmp/log
试题解析与讨论：www.cnitpm.com/st/3894728881.html
试题参考答案：A

试题2：

以下对OSI（开放系统互联）参考模型中数据链路层的功能叙述中，描述最贴切是（）
A、保证数据正确的顺序、无差错和完整
B、控制报文通过网络的路由选择
C、提供用户与网络的接口
D、处理信号通过介质的传输

试题解析与讨论：www.cnitpm.com/st/2848820346.html
试题参考答案：A

试题3： 下面不属于PKI组成部分的是（）
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
试题解析与讨论：www.cnitpm.com/st/327171009.html
试题参考答案：D

试题4：

干管灭火器系统使用（）
A.水，但是只有在发现火警以后水才进入管道
B. 水，但是水管中有特殊的防水剂
C.CO2代替水
D.哈龙代替水

试题解析与讨论：www.cnitpm.com/st/2608711453.html
试题参考答案：A

试题5： 如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN
试题解析与讨论：www.cnitpm.com/st/3274823408.html
试题参考答案：D

试题6： （）是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。
A.木桶原则
B.保密原则
C.等级化原则
D.最小特权原则试题解析与讨论：www.cnitpm.com/st/3269825030.html
试题参考答案：A

试题7： 人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是（  ）。
A.流量分析
B.后门
C.拒绝服务攻击
D.特洛伊木马
试题解析与讨论：www.cnitpm.com/st/3895218880.html
试题参考答案：A

试题8：

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下( )中的输出结果。
A．风险评估准备
B．风险要素识别
C．风险分析
D．风险结果判定

试题解析与讨论：www.cnitpm.com/st/2573912391.html
试题参考答案：B

试题9：

小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为：1．风险评估工作形式包括：自评估和检查评估；2．自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估；3．检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估；4．对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼，请问小张的所述论点中错误的是哪项：（）
A．第一个观点
B．第二个观点
C．第三个观点
D．第四个观点

试题解析与讨论：www.cnitpm.com/st/257314593.html
试题参考答案：D

试题10：

安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

试题解析与讨论：www.cnitpm.com/st/2850213651.html
试题参考答案：C