信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/13）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/8/13

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/8/13）

試題1： 下列措施不能增強DNS安全的是（）。
A、使用最新的BIND工具    
B、雙反向查找    
C、更改DNS的端口號    
D、不要讓HINFO記錄被外界看到
試題解析與討論：www.jazzmuze.com/st/2239215897.html
試題參考答案：C

試題2： 信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()
A、輕
B、重
C、不一定
試題解析與討論：www.jazzmuze.com/st/241631170.html
試題參考答案：C

試題3：

以下哪個拒絕服務攻擊方式不是流量型拒絕服務攻擊（）
A．Land
B．UDP Flood
C．Smurf
D．teardrop

試題解析與討論：www.jazzmuze.com/st/275126056.html
試題參考答案：D

試題4：

從風險的觀點來看，一個具有任務緊急性，核心功能性的計算機應用程序系統(tǒng)的開發(fā)和維護項目應該：（）
A.內部實現(xiàn)
B.外部采購實現(xiàn)
C.合作實現(xiàn)
D.多來源合作實現(xiàn)

試題解析與討論：www.jazzmuze.com/st/2722310690.html
試題參考答案：A

試題5：

下面對ISO27001的說法最準確的是：（）  
A、該標準的題目是信息安全管理體系實施指南
B、該標準為度量信息安全管理體系的開發(fā)和實施提供的一套標準
C、該標準提供了一組信息安全管理相關的控制和最佳實踐
D、該標準為建立、實施、運行、監(jiān)控、審核、維護和改進信息安全體系提供了一個模型

試題解析與討論：www.jazzmuze.com/st/26483963.html
試題參考答案：D

試題6： Which of the following represents the GREATEST risk created by a reciprocal agreement for disaster recovery made between two companies? 
A、Developments may result in hardware and software incompatibility. 
B、Resources may not be available when needed. 
C、The recovery plan cannot be tested. 
D、The security infrastructures in each company may be different. 
試題解析與討論：www.jazzmuze.com/st/2979520595.html
試題參考答案：A

試題7：

對安全策略的描述不正確的是（）
A. 信息安全策略（或者方針）是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標和方向，用于指導信息安全管理體系的建立和實施過程
B.    策略應有一個屬主，負責按復查程序維護和復查該策略
C.安全策略的內容包括管理層對信息安全目標和原則的聲明和承諾；
D.  安全策略一旦建立和發(fā)布，則不可變更；

試題解析與討論：www.jazzmuze.com/st/2582118851.html
試題參考答案：D

試題8：

目前對消息摘要算法（MD5），安全哈希算法（SHA1）的攻擊是指？（）
A、能夠構造出兩個不同的消息，這兩個消息產生了相同的消息摘要。
B、對于一個已知的消息，能夠構造出一個不同的消息，這兩個消息產生了相同的消息摘要。
C、對于一個已知的消息摘要，能夠恢復其原始消息
D、對于一個已知的消息，能夠構造出一個不同的消息摘要，也能通過驗證

試題解析與討論：www.jazzmuze.com/st/2736215361.html
試題參考答案：A

試題9：

依據(jù)GB/T24364-2009《信息安全技術信息安全應急響應計劃規(guī)范》，應急響應方法論的響應過程的第二步是（）
A、準備
B、確認
C、遏制
D、根除

試題解析與討論：www.jazzmuze.com/st/2701125919.html
試題參考答案：B

試題10：

根據(jù)《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》，保密審核實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，建立健全上網信息保密審批（）。
A、領導責任制
B、專人負責制
C、民主集中制
D、職能部門監(jiān)管責任制

試題解析與討論：www.jazzmuze.com/st/273059923.html
試題參考答案：A