信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/27）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/7/27

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/7/27）

試題1：

以下有關(guān)信息安全方面的業(yè)務(wù)連續(xù)性管理的描述，不正確的是（）
A. 信息安全方面的業(yè)務(wù)連續(xù)性管理就是要保障企業(yè)關(guān)鍵業(yè)務(wù)在遭受重大災(zāi)難/破壞時(shí)，能夠及時(shí)恢復(fù)，保障企業(yè)業(yè)務(wù)持續(xù)運(yùn)營(yíng)
B.    企業(yè)在業(yè)務(wù)連續(xù)性建設(shè)項(xiàng)目一個(gè)重要任務(wù)就是識(shí)別企業(yè)關(guān)鍵的、核心業(yè)務(wù)
C.業(yè)務(wù)連續(xù)性計(jì)劃文檔要隨著業(yè)務(wù)的外部環(huán)境的變化，及時(shí)修訂連續(xù)性計(jì)劃文檔
D.  信息安全方面的業(yè)務(wù)連續(xù)性管理只與IT部門(mén)相關(guān)，與其他業(yè)務(wù)部門(mén)人員無(wú)須參入

試題解析與討論：www.jazzmuze.com/st/2583110814.html
試題參考答案：D

試題2：

某linux 系統(tǒng)由于root 口令過(guò)于簡(jiǎn)單，被攻擊者猜解后獲得了root 口令，發(fā)現(xiàn)被攻擊后，管理員更改了root 口令，并請(qǐng)安全專家對(duì)系統(tǒng)進(jìn)行檢測(cè)，在系統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下 -r-s--x--x 1 test tdst 10704 apr 15 2002/home/test/sh 請(qǐng)問(wèn)以下描述哪個(gè)是正確的：（）
A．該文件是一個(gè)正常文件，test 用戶使用的 shell,test 不能讀該文件，只能執(zhí)行
B．該文件是一個(gè)正常文件，是test 用戶使用的shell,但test 用戶無(wú)權(quán)執(zhí)行該文件
C．該文件是一個(gè)后門(mén)程序 ，該文件被執(zhí)行時(shí)，運(yùn)行身份是root ,test 用戶間接獲得了root 權(quán)限
D．該文件是一個(gè)后門(mén)程序 ，由于所有者是test ，因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行權(quán)限為test

試題解析與討論：www.jazzmuze.com/st/2576327419.html
試題參考答案：C

試題3：

微信收到“微信團(tuán)隊(duì)”的安全提示：“您的微信賬號(hào)在16:46嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)我們應(yīng)該怎么做( )
A、 有可能是誤報(bào)，不用理睬
B、 確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼
C、 自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼
D、 撥打110報(bào)警，讓警察來(lái)解決

試題解析與討論：www.jazzmuze.com/st/266515142.html
試題參考答案：B

試題4： 信息安全管理體系中的“管理”是指()
A、行政管理
B、對(duì)信息、網(wǎng)絡(luò)、軟硬件等物的管理
C、管轄
D、通過(guò)計(jì)劃、組織、領(lǐng)導(dǎo)、控制等環(huán)節(jié)來(lái)協(xié)調(diào)人力、物力、財(cái)力等資源，以期有效達(dá)到組織信息安全目標(biāo)的活動(dòng)
試題解析與討論：www.jazzmuze.com/st/244294175.html
試題參考答案：D

試題5：

對(duì)信息技術(shù)保障框架的內(nèi)涵和特點(diǎn)（IATF）理解不正確的是（）
A、基于PDCA思想構(gòu)建攻防一體化安全體系
B、對(duì)信息系統(tǒng)進(jìn)行多層防護(hù)
C、IATF描述了保護(hù)領(lǐng)域的安全需求和相應(yīng)的可選擇措施
D、它體現(xiàn)了分層、深度、強(qiáng)健性的防御特點(diǎn)

試題解析與討論：www.jazzmuze.com/st/2718229709.html
試題參考答案：A

試題6： 下面哪項(xiàng)是自上而下的軟件測(cè)試的優(yōu)勢(shì)：（）
A、界面錯(cuò)誤可以盡早識(shí)別
B、測(cè)試需在所有程序編寫(xiě)完成后進(jìn)行
C、它比其他的方法更有效率
D、重要模型的錯(cuò)誤可以更早的檢測(cè)出來(lái)
試題解析與討論：www.jazzmuze.com/st/300438399.html
試題參考答案：A

試題7：

路由器工作在OSI的哪一層（）
A.傳輸層
B.數(shù)據(jù)鏈路層
C.網(wǎng)絡(luò)層
D.應(yīng)用層

試題解析與討論：www.jazzmuze.com/st/262497932.html
試題參考答案：C

試題8： 脆弱性評(píng)估和穿透性測(cè)試的不同在于脆弱性評(píng)估（）
A、搜尋并檢查了框架以發(fā)現(xiàn)脆弱性，穿透性測(cè)測(cè)試時(shí)使用脆弱性來(lái)攻擊來(lái)看脆弱性造成的危害。
B、穿透性測(cè)試只是換了個(gè)名字而已
C、被自動(dòng)化的軟件實(shí)施，穿透性測(cè)試是手工執(zhí)行的。
D、是商業(yè)工具，穿透性測(cè)試則被大眾實(shí)施
試題解析與討論：www.jazzmuze.com/st/2993529102.html
試題參考答案：A

試題9： The BEST method of proving the accuracy of a system tax calculation is by: 
A、detailed visual review and analysis of the source code of the calculation programs. 
B、recreating program logic using generalized audit software to calculate monthly totals. 
C、preparing simulated transactions for processing and comparing the results to predetermined results. 
D、automatic flowcharting and analysis of the source code of the calculation programs. 
試題解析與討論：www.jazzmuze.com/st/2980312060.html
試題參考答案：C

試題10：

下面哪個(gè)不是ISO27000系列包含的標(biāo)準(zhǔn)?（）
A．《信息安全管理體系要求》
B．《信息安全風(fēng)險(xiǎn)管理》
C．《信息安全度量》
D．《信息安全評(píng)估規(guī)范》

試題解析與討論：www.jazzmuze.com/st/2716121300.html
試題參考答案：D