信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/10）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/8/10

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/10）

試題1：

實施信息系統(tǒng)訪問控制首先需要進行如下哪一項工作？（）
A.信息系統(tǒng)資產(chǎn)分類
B.信息系統(tǒng)資產(chǎn)標(biāo)識
C.創(chuàng)建訪問控制列表
D.梳理信息系統(tǒng)相關(guān)信息資產(chǎn)

試題解析與討論：www.jazzmuze.com/st/2620326287.html
試題參考答案：D

試題2： 某IS審計師發(fā)現(xiàn)了一個針對某應(yīng)用程序用戶的授權(quán)過程的缺陷,他最主要的擔(dān)心應(yīng)該是:（）
A.多個人獲得特權(quán)
B.沒有辦法來限制將功能授予指定使用者
C.用戶的帳號被共享
D.用戶擁有一個即需即有的特權(quán)
試題解析與討論：www.jazzmuze.com/st/303796104.html
試題參考答案：B

試題3：

根據(jù)《關(guān)于開展信息安全風(fēng)險評估工作的意見》的規(guī)定，錯誤的是：（）
A．信息安全風(fēng)險評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補充
B．信息安全風(fēng)險評估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實效”的原則開展
C．信息安全風(fēng)險評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程
D．開展信息安全風(fēng)險評估工作應(yīng)加強信息安全風(fēng)險評估工作的組織領(lǐng)導(dǎo)

試題解析與討論：www.jazzmuze.com/st/2564926801.html
試題參考答案：A

試題4： 特洛伊木馬攻擊的威脅類型屬于（  ）。
A.旁路控制威脅
B.網(wǎng)絡(luò)欺騙
C.植入威脅
D.授權(quán)侵犯威脅
試題解析與討論：www.jazzmuze.com/st/3896122725.html
試題參考答案：C

試題5：

許多黑客都利用系統(tǒng)和軟件中的漏洞進行攻擊，對此，以下最有效的解決方案是什么?( )
A、 安裝防火墻
B、 安裝入侵檢測系統(tǒng)
C、 給系統(tǒng)和軟件更新安裝最新的補丁
D、 安裝防病毒軟件

試題解析與討論：www.jazzmuze.com/st/267814616.html
試題參考答案：C

試題6： Windows主機推薦使用（）格式。
A、NTFS
B、FAT32
C、FAT
D、Linux
試題解析與討論：www.jazzmuze.com/st/222949428.html
試題參考答案：A

試題7： 交換機轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：（）。
A、交換機端口號    
B、MAC地址    
C、IP地址    
D、數(shù)據(jù)類別
試題解析與討論：www.jazzmuze.com/st/224196807.html
試題參考答案：B

試題8：

以下哪項不屬于防止口令被猜測的措施?（）
A、 嚴(yán)格限定從一個給定的終端進行認證的次數(shù)
B、 確?？诹畈辉诮K端上再現(xiàn)
C、 防止用戶使用太短的口令
D、 使用機器產(chǎn)生的口令

試題解析與討論：www.jazzmuze.com/st/2675426770.html
試題參考答案：B

試題9： 一個組織內(nèi)的安全策略一般不包括以下哪個方面？()
A、目的
B、范圍
C、角色
D、責(zé)任 
試題解析與討論：www.jazzmuze.com/st/2163524534.html
試題參考答案：

試題10：

小張在某單位是負責(zé)事信息安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo)，主要負責(zé)對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時候，小張主要負責(zé)講解風(fēng)險評估工作形式，小張認為：1．風(fēng)險評估工作形式包括：自評估和檢查評估；2．自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風(fēng)險評估；3．檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風(fēng)險評估；4．對信息系統(tǒng)的風(fēng)險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼，請問小張的所述論點中錯誤的是哪項：（）
A．第一個觀點
B．第二個觀點
C．第三個觀點
D．第四個觀點

試題解析與討論：www.jazzmuze.com/st/2753814340.html
試題參考答案：D