信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/27）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2020/6/27

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/6/27）

試題1：

依據國家信息安全等級保護相關標準，軍用不對外公開的信息系統至少應該屬于（）
A、二級及二級以上
B、三級及三級以上
C、四級及四級以上
D、五級

試題解析與討論：www.shc2b.com/st/2846726499.html
試題參考答案：C

試題2：

在信息安全管理體系的實施過程中，管理者的作用對于信息安全管理體系能否成功實施非常重要，但是以下選項中不屬于管理者應有職責的是（）。
A.制定并頒布信息安全方針，為組織的信息安全管理體系建設指明方向并提供總體綱領，明確總體要求
B.確保組織的信息安全管理體系目標和相應的計劃得以制定，目標應明確、可度量、計劃應具體、可實施
C.向組織傳達滿足信息安全的重要收，傳達滿足信息安全要求、達成信息安全目標、符合信息安全方針、履行法律責任和持續(xù)改進的重要性
D.建立健全信息安全制度，明確信息安全風險管理作用，實施信息安全風險評估過程，確保信息安全風險評估技術選擇合理、計算正確

試題解析與討論：www.shc2b.com/st/291251138.html
試題參考答案：D

試題3：

IPSec 協議中的AH協議不能提供下列哪一項服務?（）
A、數據源認證
B、數據包重放
C、訪問控制
D、機密性

試題解析與討論：www.shc2b.com/st/2702623992.html
試題參考答案：D

試題4：

以下場景描述了基于角色的訪問控制模型(Role-based Access Control．RBAC)：根據組織的業(yè)務要求或管理要求，在業(yè)務系統中設置若干崗位、職位或分工，管理員負責將權限(不同類別和級別的)分別賦予承擔不同工作職責的用戶。關于RBAC 模型，下列說法錯誤的是：（）
A．當用戶請求訪問某資源時，如果其操作權限不在用戶當前被激活角色的授權范圍內，訪問請求將被拒絕
B．業(yè)務系統中的崗位、職位或者分工，可對應RBAC 模型中的角色
C．通過角色，可實現對信息資源訪問的控制
D.RBAC 模型不能實現多級安全中的訪問控制

試題解析與討論：www.shc2b.com/st/2560813377.html
試題參考答案：D

試題5：

下列說法中，錯誤的是（）
A、服務攻擊是針對某種特定攻擊的網絡應用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務攻擊是針對網絡層協議而進行的
D、對于在線業(yè)務系統的安全風險評估，應采用最小影響原則

試題解析與討論：www.shc2b.com/st/284666620.html
試題參考答案：B

試題6： Which of the following is the MOST secure and economical method for connecting a private network over the Internet in a small- to medium-sized organization? 
A、Virtual private network 
B、Dedicated line 
C、Leased line 
D、Integrated services digital network 
試題解析與討論：www.shc2b.com/st/2971928139.html
試題參考答案：A

試題7：

1988年美國一名大學生編寫了一個程序，這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎?（）
A、 小球病毒
B、 莫里斯蠕蟲病毒
C、 紅色代碼
D、 震蕩波

試題解析與討論：www.shc2b.com/st/266976556.html
試題參考答案：B

試題8： While conducting an audit, an IS auditor detects the presence of a virus. What should be the IS auditor's next step? 
A、Observe the response mechanism. 
B、Clear the virus from the network. 
C、Inform appropriate personnel immediately. 
D、Ensure deletion of the virus. 
試題解析與討論：www.shc2b.com/st/294146812.html
試題參考答案：C

試題9：

以下哪一個選項是從軟件自身功能出發(fā)，進行威脅分析（）
A.攻擊面分析
B.威脅建模
C.架構設計
D.詳細設計

試題解析與討論：www.shc2b.com/st/2620526295.html
試題參考答案：A

試題10：

為了保障系統安全，某單位需要對其跨地區(qū)大型網絡實時應用系統進行滲透測試，以下關于滲透測試過程的說法不正確的是（）
A.由于在實際滲透測試過程中存在不可預知的風險，所以測試前要提醒用戶進行系統和數據備份，以便出現問題時可以及時恢復系統和數據
B.滲透測試從“逆向”的角度出發(fā)，測試軟件系統的安全性，其價值在于可以測試軟件在實際系統中運行時的安全狀況
C.滲透測試應當經過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟
D.為了深入發(fā)掘該系統存在的安全威脅，應該在系統正常業(yè)務運行高峰期進行滲透測試

試題解析與討論：www.shc2b.com/st/257697601.html
試題參考答案：D