信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/8/10）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/10

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/8/10）

试题1：

实施信息系统访问控制首先需要进行如下哪一项工作？（）
A.信息系统资产分类
B.信息系统资产标识
C.创建访问控制列表
D.梳理信息系统相关信息资产

试题解析与讨论：www.cnitpm.com/st/2620326287.html
试题参考答案：D

试题2： 某IS审计师发现了一个针对某应用程序用户的授权过程的缺陷,他最主要的担心应该是:（）
A.多个人获得特权
B.没有办法来限制将功能授予指定使用者
C.用户的帐号被共享
D.用户拥有一个即需即有的特权
试题解析与讨论：www.cnitpm.com/st/303796104.html
试题参考答案：B

试题3：

根据《关于开展信息安全风险评估工作的意见》的规定，错误的是：（）
A．信息安全风险评估分自评估、检查评估两形式。应以检查评估为主，自评估和检查评估相互结合、互为补充
B．信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C．信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D．开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

试题解析与讨论：www.cnitpm.com/st/2564926801.html
试题参考答案：A

试题4： 特洛伊木马攻击的威胁类型属于（  ）。
A.旁路控制威胁
B.网络欺骗
C.植入威胁
D.授权侵犯威胁
试题解析与讨论：www.cnitpm.com/st/3896122725.html
试题参考答案：C

试题5：

许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么?( )
A、 安装防火墙
B、 安装入侵检测系统
C、 给系统和软件更新安装最新的补丁
D、 安装防病毒软件

试题解析与讨论：www.cnitpm.com/st/267814616.html
试题参考答案：C

试题6： Windows主机推荐使用（）格式。
A、NTFS
B、FAT32
C、FAT
D、Linux
试题解析与讨论：www.cnitpm.com/st/222949428.html
试题参考答案：A

试题7： 交换机转发以太网的数据基于：（）。
A、交换机端口号    
B、MAC地址    
C、IP地址    
D、数据类别
试题解析与讨论：www.cnitpm.com/st/224196807.html
试题参考答案：B

试题8：

以下哪项不属于防止口令被猜测的措施?（）
A、 严格限定从一个给定的终端进行认证的次数
B、 确保口令不在终端上再现
C、 防止用户使用太短的口令
D、 使用机器产生的口令

试题解析与讨论：www.cnitpm.com/st/2675426770.html
试题参考答案：B

试题9： 一个组织内的安全策略一般不包括以下哪个方面？()
A、目的
B、范围
C、角色
D、责任 
试题解析与讨论：www.cnitpm.com/st/2163524534.html
试题参考答案：

试题10：

小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为：1．风险评估工作形式包括：自评估和检查评估；2．自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估；3．检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估；4．对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼，请问小张的所述论点中错误的是哪项：（）
A．第一个观点
B．第二个观点
C．第三个观点
D．第四个观点

试题解析与讨论：www.cnitpm.com/st/2753814340.html
试题参考答案：D