信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/4）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2020/10/4

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/10/4）

試題1：

下列關于ISO15408 信息技術安全評估準則(簡稱CC)通用性的特點，即給出通用的表達方式，描述不正確的是（）。
A．如果用戶、開發(fā)者、評估者和認可者都使用CC 語言，互相就容易理解溝通
B．通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義
C．通用性的特點是在經濟全球化發(fā)展、全球信息化發(fā)展的趨勢下，進行合格評定和評估結果國際互認的需要
D．通用性的特點使得CC 也適用于對信息安全建設工程實施的成熟度進行評估

試題解析與討論：www.shc2b.com/st/256801992.html
試題參考答案：A

試題2：

以下關于RBAC模型的說法正確的是:（）
A、該模型根據(jù)用戶所擔任的角色和安全級來決定用戶在系統(tǒng)中的訪問權限。
B、一個用戶必須扮演并激活某種角色，才能對一個對象進行訪問或執(zhí)行某種操作
C、在該模型中，每個用戶只能有一個角色
D、在該模型中，權限與用戶關聯(lián)，用戶與角色關聯(lián)

試題解析與討論：www.shc2b.com/st/2694627495.html
試題參考答案：B

試題3： 隨著應用軟件的發(fā)展，質量保證測試和用戶接受度測試被結合起來。IS審計員在檢查項目時應著重關注（）
A.增加的維護費用
B.測試的不適當文件
C.不充分功能的測試
D.問題解決的延遲
試題解析與討論：www.shc2b.com/st/3021126763.html
試題參考答案：C

試題4：

關于黑客的主要攻擊手段，以下描述不正確的是?( )
A、 包括社會工程學攻擊
B、 包括暴力破解攻擊
C、 直接滲透攻擊
D、 不盜竊系統(tǒng)資料

試題解析與討論：www.shc2b.com/st/267774726.html
試題參考答案：D

試題5： 電子政務與電子商務相比？（） 
A、電子政務與電子商務一樣
B、電子政務超過電子商務
C、電子政務落后于電子商務
D、電子政務與電子商務沒有差距
試題解析與討論：www.shc2b.com/st/2217521808.html
試題參考答案：C

試題6： Which of the following ensures confidentiality of information sent over the Internet? 
A、Digital signature 
B、Digital certificate 
C、Online Certificate Status Protocol 
D、Private key cryptosystem 
試題解析與討論：www.shc2b.com/st/2944511698.html
試題參考答案：D

試題7：

信息安全管理體系（information SecurltyManagement System.簡稱ISMS）的實施和運行ISMS 階段，是ISMS過程模型的實施階段，下面給出了一些備57①制定風險處理計劃②實施風險處理計劃③開發(fā)有效性測量程序④實施培訓和意識教育計劃⑤管理ISMS的運行⑥管理ISMS的資源⑦執(zhí)行檢測事態(tài)和響應事件的程序⑧實施內部審核⑨實施風險再評估選的活動，選項（）描述了在此階段組織應進行的活動。
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨

試題解析與討論：www.shc2b.com/st/2911821898.html
試題參考答案：B

試題8： U盤病毒依賴于哪個文件打到自我運行的目的？（）
A、autoron.inf
B、autoexec.bat
C、config.sys
D、system.ini
試題解析與討論：www.shc2b.com/st/2228615674.html
試題參考答案：A

試題9：

2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上指出：“要正確處理開放和自主的關系”，對此的理解錯誤的是()
A. 互聯(lián)網讓世界變成了地球村，推動國際社會越來越成為你中有我、我中有你的命運共同體
B. 關起門來，另起爐灶，徹底擺脫對外國技術的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠追不上
C. 市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發(fā)、自己發(fā)展。
D. 強調自主創(chuàng)新，不是關起門來搞研發(fā)，一定要堅持開放創(chuàng)新，只有跟高手過招才知道差距，不能夜郎自大

試題解析與討論：www.shc2b.com/st/266313620.html
試題參考答案：B

試題10： 以下哪個測試階段的失敗最影響新的應用軟件的實施？（）
A、系統(tǒng)測試
B、驗收測試
C、集成測試
D、單元測試
試題解析與討論：www.shc2b.com/st/301632269.html
試題參考答案：B