信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/8/31）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/8/31

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/8/31）

试题1：

在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的：（）
A．测试系统应使用不低于生产系统的访问控制措施
B．为测试系统中的数据部署完善的备份与恢复措施
C．在测试完成后立即清除测试系统中的所有敏感数据
D．部署审计措施，记录生产数据的拷贝和使用

试题解析与讨论：www.cnitpm.com/st/2565828314.html
试题参考答案：B

试题2：

在主动攻击中，阻止或禁止对通信设施的正常使用或管理属于（）攻击。
A． 重放                
B． 伪装                
C． 拒绝服务      
D． 消息内容泄漏

试题解析与讨论：www.cnitpm.com/st/2553626933.html
试题参考答案：C

试题3： 我国的计算机年犯罪率的增长是()
A、10%
B、160%
C、60%
D、300%
试题解析与讨论：www.cnitpm.com/st/221365555.html
试题参考答案：C

试题4： 下列操作中，哪个不是SQL Server服务管理器功能（）？
A、执行SQL查询命令
B、停止SQL  Server 服务
C、暂停SQL  Server服务
D、启动SQL  Server服务
试题解析与讨论：www.cnitpm.com/st/224645265.html
试题参考答案：A

试题5：

渗透测试作为网络安全评估的一部分（）
A.提供保证所有弱点都被发现
B.在不需要警告所有组织的管理层的情况下执行
C.找到存在的能够获得未授权访问的漏洞
D.在网络边界上执行不会破坏信息资产

试题解析与讨论：www.cnitpm.com/st/2600721694.html
试题参考答案：C

试题6：

以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?（）
A、DSS
B、Diffie-Hellman
C、RSA
D、AES

试题解析与讨论：www.cnitpm.com/st/2702418620.html
试题参考答案：C

试题7：

以下哪项不是风险评估阶段应该做的？（）
A、对ISMS范围内的信息资产进行鉴定和估价
B、对信息资产面对的各种威胁和脆弱性进行评估
C、对已存在的成规划的安全控制措施进行界定。
D，根据评估结果实施相应的安全控制措施

试题解析与讨论：www.cnitpm.com/st/272847960.html
试题参考答案：D

试题8： Linux中，什么命令可以控制口令的存活时间了()。
A、chage
B、passwd
C、chmod
D、umask
试题解析与讨论：www.cnitpm.com/st/2232026915.html
试题参考答案：A

试题9： SQL语言可以（）在宿主语言中使用，也可以独立地交互式使用。
A、-极速
B、-嵌入
C、-混合
D、-并行
试题解析与讨论：www.cnitpm.com/st/2243927937.html
试题参考答案：B

试题10： 为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是 （  ）。
A、最小化原则
B、安全隔离原原则
C、纵深防御原则
D、分权制衡原则
试题解析与讨论：www.cnitpm.com/st/4108529445.html
试题参考答案：D