信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/20）在線測(cè)試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2020/8/20

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/20）

試題1： 主要由于()原因，使Unix易于移植
A、Unix是由機(jī)器指令書寫的
B、Unix大部分由匯編少部分用
C、Unix是用匯編語言編寫的
D、Unix小部分由匯編大部分用C語言編寫
試題解析與討論：www.shc2b.com/st/223161717.html
試題參考答案：D

試題2： The MAIN purpose of a transaction audit trail is to: 
A、reduce the use of storage media. 
B、determine accountability and responsibility for processed transactions. 
C、help an IS auditor trace transactions. 
D、provide useful information for capacity planning. 
試題解析與討論：www.shc2b.com/st/2924821269.html
試題參考答案：B

試題3： 如果出現(xiàn)IT人員和最終用戶職權(quán)分工的問題，下面哪個(gè)選項(xiàng)是合適的補(bǔ)償性控制？（）
A.限制物理訪問計(jì)算機(jī)設(shè)備
B.檢閱事務(wù)和應(yīng)用日志
C.在聘請(qǐng)IT人員以前進(jìn)行背景檢查
D.在不活動(dòng)的特定時(shí)間后，鎖住用戶會(huì)話
試題解析與討論：www.shc2b.com/st/302567173.html
試題參考答案：B

試題4：

下面關(guān)于ISO27002的說法錯(cuò)誤的是：（）
A、ISO27002的前身是ISO17799-1
B、ISO27002給出了通常意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，但不是全部
C、ISO27002對(duì)于每個(gè)控制措施的表述分“控制措施”，“實(shí)施指南”和“其他信息”三個(gè)部分來進(jìn)行描述
D、ISO27002提出了十一大類的安全管理措施，其中風(fēng)險(xiǎn)評(píng)估和處置是處于核心地位的一類安全措施

試題解析與討論：www.shc2b.com/st/2657811838.html
試題參考答案：D

試題5： The use of digital signatures: 
A、requires the use of a one-time password generator. 
B、provides encryption to a message. 
C、validates the source of a message. 
D、ensures message confidentiality. 
試題解析與討論：www.shc2b.com/st/2920826248.html
試題參考答案：C

試題6：

關(guān)于信息保障技術(shù)框架（IATF），下列說法錯(cuò)誤的是：（）
A、IATF簽掉深度防御，關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的安全保障
B、IATF強(qiáng)調(diào)深度防御，即對(duì)信息系統(tǒng)采用多層防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作
C、IATF強(qiáng)調(diào)從技術(shù)、管理和人等多個(gè)角度來保障信息系統(tǒng)的安全
D、IATF強(qiáng)調(diào)的是以安全監(jiān)測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全

試題解析與討論：www.shc2b.com/st/271853044.html
試題參考答案：D

試題7：

在設(shè)計(jì)某公司技術(shù)性的恢復(fù)策略時(shí),以下哪個(gè)方面是安全人員最為關(guān)注的?（）
A.目標(biāo)恢復(fù)時(shí)間RTO
B.業(yè)務(wù)影響分析
C.從嚴(yán)重災(zāi)難中恢復(fù)的能力
D.目標(biāo)恢復(fù)點(diǎn)RPO

試題解析與討論：www.shc2b.com/st/263048331.html
試題參考答案：B

試題8：

下面哪一項(xiàng)不是通過IDS模型的組成部分：（）
A、傳感器
B、過濾器
C、分析器
D、管理器

試題解析與討論：www.shc2b.com/st/265439620.html
試題參考答案：B

試題9：

DES是使用最廣泛的對(duì)稱密碼，它的密鑰長(zhǎng)度為（）位。
A. 64            
B. 56            
C. 128            
D. 1024

試題解析與討論：www.shc2b.com/st/2551420576.html
試題參考答案：B

試題10： 通過對(duì)廣域網(wǎng)的檢測(cè)發(fā)現(xiàn)，在連接兩個(gè)節(jié)點(diǎn)的用于同步主從數(shù)據(jù)庫(kù)的通信線路上的峰值數(shù)據(jù)流量達(dá)到了這條線路帶寬的96%。一個(gè)信息系統(tǒng)審計(jì)師應(yīng)該得出結(jié)論：（）
A.需要分析來確定是否有數(shù)據(jù)表明存在短時(shí)間內(nèi)的服務(wù)缺失
B.廣域網(wǎng)帶寬是足夠滿足最大流量需求的，因?yàn)檫€未達(dá)到最大飽和狀態(tài)
C.應(yīng)該馬上用一條更大帶寬的線路來取代現(xiàn)有線路，新的線路應(yīng)該確保最大不超過85%的線路飽和
D.應(yīng)該指導(dǎo)用戶減少對(duì)流量的需求或把流量需求平均分布在整個(gè)的工作時(shí)間內(nèi)來使得對(duì)帶寬的消耗平緩化
試題解析與討論：www.shc2b.com/st/2990128166.html
試題參考答案：A