信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/1）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/8/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/8/1）

試題1：

以下哪一個是包過濾防火墻的優(yōu)點？（）
A.可以與認證、授權(quán)等安全手段方便的集成。
B.與應(yīng)用層無關(guān)，無須改動任何客戶機和主機的應(yīng)用程序，易于安裝和使用。
C.提供透明的加密機制
D.可以給單個用戶授權(quán)

試題解析與討論：www.jazzmuze.com/st/2633416643.html
試題參考答案：C

試題2：

信息安全等級保護分級要求，第三級適用正確的是：（）
A．適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益
B．適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害
C．適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害
D．適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后，會對國家安全、社會秩序，經(jīng)濟建設(shè)和公共利益造成特別嚴重損害

試題解析與討論：www.jazzmuze.com/st/2744529509.html
試題參考答案：B

試題3： The PRIMARY reason an IS auditor performs a functional walkthrough during the preliminary phase of an audit assignment is to: 
A、understand the business process. 
B、comply with auditing standards. 
C、identify control weakness. 
D、plan substantive testing. 
試題解析與討論：www.jazzmuze.com/st/296612112.html
試題參考答案：A

試題4：

以下哪一項是常見WEB站點脆弱性掃描工具：（）  
A、AppScan
B、Nmap
C、Sniffer
D、LC

試題解析與討論：www.jazzmuze.com/st/2644628342.html
試題參考答案：A

試題5：

下面哪個功能屬于操作系統(tǒng)中的安全功能（）
A.控制用戶的作業(yè)排序和運行
B.對計算機用戶訪問系統(tǒng)和資源情況進行記錄
C.保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問
D.實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

試題解析與討論：www.jazzmuze.com/st/262082015.html
試題參考答案：C

試題6：

對信息安全的理解，正確的是（）
A.信息資產(chǎn)的保密性、完整性和可用性不受損害的能力，是通過信息安全保障措施實現(xiàn)的
B. 通過信息安全保障措施，確保信息不被丟失
C. 通過信息安全保證措施，確保固定資產(chǎn)及相關(guān)財務(wù)信息的完整性
D. 通過技術(shù)保障措施，確保信息系統(tǒng)及財務(wù)數(shù)據(jù)的完整性、機密性及可用性

試題解析與討論：www.jazzmuze.com/st/2590014748.html
試題參考答案：A

試題7： An organization is disposing of a number of laptop computers. Which of the following data destruction methods would be the MOST effective? 
A、Run a low-level data wipe utility on all hard drives 
B、Erase all data file directories 
C、Format all hard drives 
D、Physical destruction of the hard drive 
試題解析與討論：www.jazzmuze.com/st/2986324473.html
試題參考答案：D

試題8：

信息安全保障強調(diào)安全是動態(tài)的安全，意味著：（）
A、信息安全是一個不確定性的概念
B、信息安全是一個主觀的概念
C、信息安全必須覆蓋信息系統(tǒng)整個生命周期，隨著安全風險的變化有針對性地進行調(diào)整
D、信息安全只能保證信息系統(tǒng)在有限物理范圍內(nèi)的安全，無法保證整個信息系統(tǒng)的安全

試題解析與討論：www.jazzmuze.com/st/2739326212.html
試題參考答案：C

試題9： Which of the following is the MOST important element for the successful implementation of IT governance? 
A、Implementing an IT scorecard 
B、Identifying organizational strategies 
C、Performing a risk assessment 
D、Creating a formal security policy 
試題解析與討論：www.jazzmuze.com/st/297438590.html
試題參考答案：B

試題10：

電子郵件地址上的@是（）的意思
A、 互聯(lián)網(wǎng)
B、 郵件服務(wù)器
C、 在……上
D、 發(fā)送……上

試題解析與討論：www.jazzmuze.com/st/2668511078.html
試題參考答案：C