信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/8/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/8/30）

试题1： 下面哪一项最准确的阐述了安全检测措施和安全审计之间的区别？（）
A．审计措施不能自动执行，而检测措施可以自动执行
B．检测措施不能自动执行，而审计措施可以自动执行
C．审计措施是一次性的或周期性的进行，而检测措施是实时的进行
D．检测措施是一次性的或周期性的进行，而审计措施是实时的进行
试题解析与讨论：www.cnitpm.com/st/21745847.html
试题参考答案：C

试题2： Windows系统的用户管理配置中，有多项安全设置，其中密码和帐户锁定安全选项设置属于（  ）。
A.本地策略
B.公钥策略
C.软件限制策略
D.帐户策略
试题解析与讨论：www.cnitpm.com/st/4113026499.html
试题参考答案：D

试题3：

如图，某用户通过账号、密码和验证码成功登录某银行的个人网银系统，此过程属于以下哪一类：（）



A．个人网银系统和用户之间的双向鉴别
B．由可信第三方完成的用户身份鉴别
C.个人网银系统对用户身份的单向鉴别*
D．用户对个人网银系统合法性的单向鉴别

试题解析与讨论：www.cnitpm.com/st/2559924042.html
试题参考答案：C

试题4：

以下几种VPN技术使用数据加密技术的是哪一个？（）
A、MPLSVPN
B、SSL VPN
C、L2TP VPN
D、GREVPN

试题解析与讨论：www.cnitpm.com/st/272721899.html
试题参考答案：B

试题5：

风险评估不包括以下哪个活动？（）

A.中断引入风险的活动

B.识别资产

C.识别威胁

D.分析风险

试题解析与讨论：www.cnitpm.com/st/2711623464.html
试题参考答案：A

试题6：

在未受保护的通信线路上传输数据和使用弱口令是一种？（）
A.弱点
B.威胁
C.可能性
D.影响

试题解析与讨论：www.cnitpm.com/st/259958389.html
试题参考答案：A

试题7：

以下关于ISO/IEC27001标准说法不正确的是：（）
A．本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状对部属的信息安全控制是好的还是坏的做出评判
B．本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C．目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型
D．本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢”

试题解析与讨论：www.cnitpm.com/st/2685325203.html
试题参考答案：A

试题8： 一个组织正在考虑把一个关键的基于PC的系统连接到internet，下面哪个选项提供了最好的防止黑客的保护措施？（）
A.应用层网关
B.远程访问服务器
C.Proxy服务器
D.端口扫描
试题解析与讨论：www.cnitpm.com/st/299201156.html
试题参考答案：A

试题9： 从控制观点出发，工作描述的要素是他们：（）
A、提供如何做这项工作的说明，以及定义权限
B、对员工来说是当前的比较容易得到的文档化的
C、传达管理层对特定工作绩效的期望值
D、对员工行为建立职责和义务
试题解析与讨论：www.cnitpm.com/st/305189858.html
试题参考答案：D

试题10：

以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述？（）
A．应基于法律法规和用户需求，进行需求分析和风险评估，从信息系统建设的开始就综合信息系统安全保障的考虑
B．应充分调研信息安全技术发展情况和信息安全产品市场，选择最先进的安全解决方案和技术产品
C．应在将信息安全作为实施和开发人员的一项重要工作内容，提出安全开发的规范并切实落实
D．应详细规定系统验收测试中有关系统安全性测试的内容

试题解析与讨论：www.cnitpm.com/st/2688124676.html
试题参考答案：A