信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/29）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/7/29

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/7/29）

試題1： 從軟盤上拷貝文件時(shí)，某用戶帶入了一個(gè)病毒到網(wǎng)絡(luò)里。以下哪項(xiàng)能最有效檢測(cè)到這個(gè)病毒的存在？
A、使用前掃描所有軟盤
B、在網(wǎng)絡(luò)文件服務(wù)器上的病毒檢測(cè)器
C、安排每天對(duì)所有網(wǎng)絡(luò)驅(qū)動(dòng)器進(jìn)行掃描
D、在用戶的個(gè)人電腦上的病毒檢測(cè)器
試題解析與討論：www.jazzmuze.com/st/3036018330.html
試題參考答案：C

試題2： 認(rèn)證中心CA可委托以下過(guò)程:（）
A、撤消和中止用戶的證書
B、產(chǎn)生并分發(fā)CA的公鑰
C、在請(qǐng)求實(shí)體和它的公鑰間建立鏈接
D、發(fā)放并分發(fā)用戶的證書
試題解析與討論：www.jazzmuze.com/st/301377251.html
試題參考答案：C

試題3： Sumrf攻擊是通過(guò)將目的地址設(shè)置為被攻擊者的地址造成的()
A、是
B、不是
試題解析與討論：www.jazzmuze.com/st/2417110294.html
試題參考答案：B

試題4： 等級(jí)保護(hù)二級(jí)的安全功能要素為()
A、自主訪問(wèn)控制、身份鑒別和數(shù)據(jù)完整性
B、自主訪問(wèn)控制、身份鑒別、數(shù)據(jù)完整性和客體重用
C、自主訪問(wèn)控制、身份鑒別、數(shù)據(jù)完整性、客體重用和審計(jì)
試題解析與討論：www.jazzmuze.com/st/243984552.html
試題參考答案：C

試題5： The MAIN criterion for determining the severity level of a service disruption incident is: 
A、cost of recovery. 
B、negative public opinion. 
C、geographic location. 
D、downtime. 
試題解析與討論：www.jazzmuze.com/st/2958512480.html
試題參考答案：D

試題6： 下面哪一種是一個(gè)基于對(duì)象的技術(shù)可以提高數(shù)據(jù)的安全性（）
A、繼承性
B、原子性
C、封裝性
D、多態(tài)性
試題解析與討論：www.jazzmuze.com/st/304576572.html
試題參考答案：C

試題7：

ISMS的審核的層次不包括以下哪個(gè)？（）
A. 符合性審核
B.    有效性審核
C.正確性審核
D.  文件審核

試題解析與討論：www.jazzmuze.com/st/258374508.html
試題參考答案：C

試題8：

AES在抵抗差分密碼分析及線性密碼分析的能力比DES更有效，已經(jīng)替代DES成為新的數(shù)據(jù)加密標(biāo)準(zhǔn)。其算法的信息塊長(zhǎng)度和加密密鑰是可變的，以下哪一種不是其可能的密鑰長(zhǎng)度？（）
A．64bit
B．128bit
C．192bit
D．256bit

試題解析與討論：www.jazzmuze.com/st/2679716389.html
試題參考答案：A

試題9： To ensure that audit resources deliver the best value to the organization, the FIRST step would be to: 
A、schedule the audits and monitor the time spent on each audit. 
B、train the IS audit staff on current technology used in the company. 
C、develop the audit plan on the basis of a detailed risk assessment. 
D、monitor progress of audits and initiate cost control measures. 
試題解析與討論：www.jazzmuze.com/st/2920313915.html
試題參考答案：C

試題10：

如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈，什么預(yù)防方式最有效？（）
A.源代碼周期性安全掃描
B.源代碼人工審計(jì)
C.滲透測(cè)試
D.對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行不間斷監(jiān)測(cè)記錄

試題解析與討論：www.jazzmuze.com/st/2636012258.html
試題參考答案：B