信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/11）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/7/11

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/7/11）

試題1：

負責授權訪問業(yè)務系統(tǒng)的職責應該屬于：（）
A.數(shù)據(jù)擁有者
B.安全管理員
C. IT 安全經(jīng)理
D.請求者的直接上司

試題解析與討論：www.jazzmuze.com/st/2585512299.html
試題參考答案：A

試題2： 數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應該保持在什么樣的程度？()     
A、30%-40%
B、40%-50%
C、45%-60%
D、50%-70%
試題解析與討論：www.jazzmuze.com/st/2257821522.html
試題參考答案：C

試題3：

在ISO 的OSI 安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務?（）
A．加密
B．數(shù)字簽名
C．訪問控制
D．路由控制

試題解析與討論：www.jazzmuze.com/st/2561217085.html
試題參考答案：B

試題4：

實施邏輯訪問安全時，以下哪項不是邏輯訪問？（）
A.用戶ID。
B.訪問配置文件。
C.員工胸牌。
D.密碼。

試題解析與討論：www.jazzmuze.com/st/2638516747.html
試題參考答案：C

試題5：

下面哪一項不是主機型入侵檢測系統(tǒng)的優(yōu)點？（）
A.性能價格比高
B.視野集中
C.敏感細膩
D.占資源少

試題解析與討論：www.jazzmuze.com/st/272274172.html
試題參考答案：D

試題6：

校園網(wǎng)內由于病毒攻擊、非法入侵等原因，200臺以內的用戶主機不能正常工作，屬于以下哪種級別事件（）
A.特別重大事件
B.重大事件
C.較大事件
D.一般事件

試題解析與討論：www.jazzmuze.com/st/2612817933.html
試題參考答案：D

試題7： 許多IT項目經(jīng)歷了由于時間和資源估計不足的情況，下面哪一個技術最好的評估了軟件開發(fā)的持續(xù)時間（）
A、FPA
B、PERT圖
C、RAD
D、基于對象的開發(fā)方法
試題解析與討論：www.jazzmuze.com/st/300198957.html
試題參考答案：B

試題8：

從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯誤的是：（）
A．系統(tǒng)安全工程旨在了解企業(yè)存在的安全風險，建立一組平衡的安全需求，融合各種工程學科的努力將此安全需求轉換為貫穿系統(tǒng)整個生存期的工程實施指南。
B．系統(tǒng)安全工程需對安全機制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內。
C．系統(tǒng)安全工程能力成熟度模型(SSECMM)是一種衡量安全工程實踐能力的方法，是一種使用面向開發(fā)的方法。
D．系統(tǒng)安全工程能力成熟度模型(SSECMM)是在原有能力成熟度模型(CMM)的基礎上，通過對安全工作過程進行管理的途徑，將系統(tǒng)安全工程轉變?yōu)橐粋€完好定義的、成熟的、可測量的先進學科。

試題解析與討論：www.jazzmuze.com/st/274387918.html
試題參考答案：C

試題9：

ISMS所要求的文件應予以保護和控制，應編制形成文件控制程序，系列哪項不是該程序所規(guī)定的管理措施？（）
A、確保文件的更改和現(xiàn)行修訂狀態(tài)得到標識
B、防止作廢文件的非預期使用
C、確保文件可以為需要者所獲得，但防止需要者對文件進行轉移、存儲和銷毀
D、確保在使用處可獲得適用文件的最新版本

試題解析與討論：www.jazzmuze.com/st/2724114062.html
試題參考答案：C

試題10： 以下哪些互聯(lián)網(wǎng)安全風險可能危及完整性？（）
A、竊取客戶數(shù)據(jù)
B、暴露網(wǎng)絡配置信息
C、瀏覽器木馬
D、網(wǎng)絡竊聽
試題解析與討論：www.jazzmuze.com/st/3011046.html
試題參考答案：C