信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/9/2）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/2

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/9/2）

试题1： 在 BS7799安全标准中，安全审计包括()以及与安全相关行为有关的分析信息。
A、发现、识别、记录
B、识别、记录、存储
C、发现、识别、存储
D、识别存储分析 
试题解析与讨论：www.cnitpm.com/st/216089309.html
试题参考答案：B

试题2：

某系统被攻击者入侵，初步怀疑为管理员存在弱口令，攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏，验证此事应查看：（）
A.系统日志
B.应用程序日志
C.安全日志
D.IIS日志

试题解析与讨论：www.cnitpm.com/st/270922165.html
试题参考答案：C

试题3： 1995年之后信息网络安全问题就是()
A、风险管理
B、访问控制
C、消除风险
D、回避风险
试题解析与讨论：www.cnitpm.com/st/240024829.html
试题参考答案：A

试题4： Oracle通过修改用户密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？（）
A、PASSWORD_MAX 登录超过有效次数锁定时间
B、FAILED_LOGIN_ATTEMPTS 最大错误登录次数
C、PASSWORD_GRACE_TIME 密码失效后锁定时间
D、PASSWORD_LIFE_TIME 口令有效时间
试题解析与讨论：www.cnitpm.com/st/2251218604.html
试题参考答案：A

试题5：

以下关于Https 协议与Http 协议相比的优势说明，哪个是正确的：( )?
A、 Https 协议对传输的数据进行了加密，可以避免嗅探等攻击行为
B、 Https 使用的端口与Http 不同，让攻击者不容易找到端口，具有较高的安全性
C、 Https 协议是Http 协议的补充，不能独立运行，因此需要更高的系统性能
D、 Https 协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性

试题解析与讨论：www.cnitpm.com/st/2673110832.html
试题参考答案：A

试题6： 一下哪一种是最重要的当选择一个异地备份的站点？（）
A、和数据中心物理隔离从而不会遭受相同的风险
B、给同样程度的保护像在数据中心一样
C、外包到可信任的第三方
D、准备监视能力
试题解析与讨论：www.cnitpm.com/st/3046118114.html
试题参考答案：A

试题7： 当系统突然宕机时，在线电子银行交易正被发送给数据库，那么以下哪项可以最好的确保交易的完整性（）
A.数据库完整性检查
B.有效性检查
C.输入控制
D.数据库应答和回拨程序
试题解析与讨论：www.cnitpm.com/st/3018828933.html
试题参考答案：D

试题8： 较低的回复时间目标意味着（）
A、更高的灾难容忍度
B、更高的费用
C、更长的停机时间
D、更多的许可的数据损失
试题解析与讨论：www.cnitpm.com/st/29925811.html
试题参考答案：B

试题9： 在评估一个重要业务范围的灾难恢复计划，信息系统审计员发现它并没有涵盖所有系统。下列哪个选项是审计员最正确的行为？（）
A.通知管理层并评估没有涵盖所有系统的影响
B.取消审计
C根据已存的灾难恢复计划完成系统审计
D.延后审计知道所有的系统都被包含到灾难恢复计划中
试题解析与讨论：www.cnitpm.com/st/302644985.html
试题参考答案：A

试题10： 当审查构建在企业广域网上的IP语音系统的实施时，信息系统审计师应该期望找到：（）
A. 一条综合服务数字网（ISDN）线路
B. 流量工程
C. 对数据的WEP加密
D. 模拟电话终端
试题解析与讨论：www.cnitpm.com/st/299033597.html
试题参考答案：B