信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/13）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/5/13

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/5/13）

試題1： 屬于第二層的VPN隧道協(xié)議是（）。
A.IPSec
B.PPTP
C.GRE
D.IPv4
試題解析與討論：www.jazzmuze.com/st/3274424726.html
試題參考答案：B

試題2： Which of the following is the BEST method for determining the criticality of each application system in the production environment? 
A、Interview the application programmers. 
B、Perform a gap analysis. 
C、Review the most recent application audits. 
D、Perform a business impact analysis. 
試題解析與討論：www.jazzmuze.com/st/2960112195.html
試題參考答案：D

試題3：

防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項？（）
A.靜態(tài)和重復使用的密碼。
B.加密和重復使用的密碼。
C.一次性密碼和加密。
D.靜態(tài)和一次性密碼。

試題解析與討論：www.jazzmuze.com/st/2638912326.html
試題參考答案：C

試題4： Which of the following is the MOST important function to be performed by IS management when a service has been outsourced? 
A、Ensuring that invoices are paid to the provider 
B、Participating in systems design with the provider 
C、Renegotiating the provider's fees 
D、Monitoring the outsourcing provider's performance 
試題解析與討論：www.jazzmuze.com/st/2954323805.html
試題參考答案：D

試題5：

以下哪個不屬于信息安全的三要素之一？（）
A. 機密性
B. 完整性
C.抗抵賴性
D.可用性

試題解析與討論：www.jazzmuze.com/st/259333839.html
試題參考答案：C

試題6： Which of the following types of transmission media provide the BEST security against unauthorized access? 
A、Copper wire 
B、Twisted pair 
C、Fiberoptic cables 
D、Coaxial cables 
試題解析與討論：www.jazzmuze.com/st/2953410958.html
試題參考答案：C

試題7：

“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（）
A.“普密”、“商密”兩個級別
B.“低級”和“高級”兩個級別
C.“絕密”、“機密”、“秘密”三個級別
D.“一密”、“二密”、“三密”、“四密”四個級別

試題解析與討論：www.jazzmuze.com/st/2735219043.html
試題參考答案：C

試題8：

軟件安全設計和開發(fā)中應考慮用戶穩(wěn)私包，以下關于用戶隱私保護的說法哪個是錯誤的?（）
A．告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會如何披使用
B．當用戶的數(shù)據(jù)由于某種原因要被使用時，給用戶選擇是否允許
C．用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是
D．確保數(shù)據(jù)的使用符合國家、地方、行業(yè)的相關法律法規(guī)

試題解析與討論：www.jazzmuze.com/st/2741126325.html
試題參考答案：C

試題9： An advantage in using a bottom-up vs. a top-down approach to software testing is that: 
A、interface errors are detected earlier. 
B、confidence in the system is achieved earlier. 
C、errors in critical modules are detected earlier. 
D、major functions and processing are tested earlier. 
試題解析與討論：www.jazzmuze.com/st/2952611095.html
試題參考答案：C

試題10：

某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進行安全性測試，以下關于模糊測試過程的說法正確的是：（）
A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例
B.數(shù)據(jù)處理點、數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象
C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況
D.深入分析網(wǎng)站測試過程中產(chǎn)生崩潰或異常的原因，必要時需要測試人員手工重現(xiàn)并分析

試題解析與討論：www.jazzmuze.com/st/2914212202.html
試題參考答案：A