信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/15）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/7/15

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/7/15）

試題1：

2008 年1 月2 日，美目發(fā)布第54 號(hào)總統(tǒng)令，建立國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃（Comprehensive National Cybersecurity Initiative，CNCI)。CNCI 計(jì)劃建立三道防線：第一道防線，減少漏洞和隱患，預(yù)防入侵；第二道防線，全面應(yīng)對(duì)各類(lèi)威脅；第三道防線，強(qiáng)化未來(lái)安全環(huán)境．從以上內(nèi)容，我們可以看出以下哪種分析是正確的：（）
A．CNCI 是以風(fēng)險(xiǎn)為核心，三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)
B.從CNCI 可以看出，威脅主要是來(lái)自外部的，而漏洞和隱患主要是存在于內(nèi)部的
C．CNCI 的目的是盡快研發(fā)并部署新技術(shù)徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀，而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補(bǔ)補(bǔ)
D．CNCI 徹底改變了以往的美國(guó)信息安全戰(zhàn)略，不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點(diǎn)，而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障

試題解析與討論：www.jazzmuze.com/st/255972541.html
試題參考答案：A

試題2：

下面哪項(xiàng)不是IDS的主要功能：（）
A、監(jiān)控和分析用戶和系統(tǒng)活動(dòng)
B、統(tǒng)計(jì)分析異?；顒?dòng)模式
C、對(duì)被破壞的數(shù)據(jù)進(jìn)行修復(fù)
D、識(shí)別活動(dòng)模式以反映己知攻擊

試題解析與討論：www.jazzmuze.com/st/2695427996.html
試題參考答案：C

試題3： 身份通?？梢园確_____劃分()
A、區(qū)域、工作、系統(tǒng)、應(yīng)用
B、區(qū)域、系統(tǒng)、信息、服務(wù)
C、區(qū)域、工作、業(yè)務(wù)、服務(wù)
試題解析與討論：www.jazzmuze.com/st/2431620417.html
試題參考答案：C

試題4： 目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過(guò)____實(shí)現(xiàn)()
A、物理隔離
B、Vlan 劃分
C、防火墻防范
試題解析與討論：www.jazzmuze.com/st/2422514097.html
試題參考答案：B

試題5： During a logical access controls review, an IS auditor observes that user accounts are shared. The GREATEST risk resulting from this situation is that: 
A、an unauthorized user may use the ID to gain access. 
B、user access management is time consuming. 
C、passwords are easily guessed. 
D、user accountability may not be established. 
試題解析與討論：www.jazzmuze.com/st/2927718386.html
試題參考答案：D

試題6：  PKI使用的身份認(rèn)證技術(shù)是（ ）。
A、數(shù)字簽名
B、CA
C、MAC
D、HMAC  
試題解析與討論：www.jazzmuze.com/st/21581840.html
試題參考答案：A

試題7：

有關(guān)系統(tǒng)安全工程 -能力成熟度模型 （SSE-CMM)中基本實(shí)施 （Base Rractes）正確的理解是 ：（）
A.BP 不限定于特定的方法工具，不同業(yè)務(wù)背景中可以使用不同的方法
B.BP 不是根據(jù)廣泛的現(xiàn)有資料，實(shí)施和專家意見(jiàn)綜合得出的
C.BP 不代表信息安全工程領(lǐng)域的最佳實(shí)踐
D.BP 不是過(guò)程區(qū)域 （Process Arebs ，PA ) 的強(qiáng)制項(xiàng)

試題解析與討論：www.jazzmuze.com/st/2578911647.html
試題參考答案：A

試題8： An information security policy stating that “the display of passwords must be masked or suppressed” addresses which of the following attack methods? 
A、Piggybacking 
B、Dumpster diving 
C、Shoulder surfing 
D、Impersonation 
試題解析與討論：www.jazzmuze.com/st/298571652.html
試題參考答案：C

試題9： The FIRST step in data classification is to: 
A、establish ownership. 
B、perform a criticality analysis. 
C、define access rules. 
D、create a data dictionary. 
試題解析與討論：www.jazzmuze.com/st/2948917053.html
試題參考答案：A

試題10： 在下面的加密方法中，哪個(gè)加解密的效率最低：()
A、記錄加密
B、屬性加密
C、元素加密
D、表加密 
試題解析與討論：www.jazzmuze.com/st/2143726889.html
試題參考答案：C