信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/25）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/8/25

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/25）

試題1：

在一個(gè)分布式環(huán)境中，以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響？（）
A.冗余路徑
B.(服務(wù)器)集群
C.撥號(hào)備份鏈路
D.備份電源

試題解析與討論：www.jazzmuze.com/st/2618918436.html
試題參考答案：B

試題2： 信息系統(tǒng)審計(jì)師被委任去執(zhí)行對(duì)一個(gè)應(yīng)用系統(tǒng)進(jìn)行實(shí)施后維護(hù)的檢查過程。以下哪種情形將減弱信息系統(tǒng)審計(jì)師的獨(dú)立性。審計(jì)師：（）
A、在應(yīng)用系統(tǒng)的開發(fā)過程中實(shí)施了詳細(xì)控制
B、專門設(shè)計(jì)了一個(gè)嵌入審計(jì)模塊用來審計(jì)此應(yīng)用系統(tǒng)
C、作為一個(gè)成員參與了此應(yīng)用系統(tǒng)項(xiàng)目團(tuán)隊(duì)，但沒有操作職責(zé)
D、就應(yīng)用系統(tǒng)最佳實(shí)務(wù)提供了咨詢意見
試題解析與討論：www.jazzmuze.com/st/301691845.html
試題參考答案：A

試題3：

以下哪一項(xiàng)在防止數(shù)據(jù)介質(zhì)被濫用時(shí)是不推薦使用的方法：（）
A、禁用主機(jī)的CD驅(qū)動(dòng)、USB接口等IO 設(shè)備
B、對(duì)不再使用的硬盤進(jìn)行嚴(yán)格的數(shù)據(jù)清除
C、將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎
D、用快速格式化刪除存儲(chǔ)介質(zhì)中的保密文件

試題解析與討論：www.jazzmuze.com/st/2739026080.html
試題參考答案：D

試題4：

以下哪一項(xiàng)不是我國與信息安全有關(guān)的國家法律?（）
A、《信息安全等級(jí)保護(hù)管理辦法》
B、《中華人民共和國保守國家秘密法》
C、《中華人民共和國刑法》
D、《中華人民共和國國家安全法》

試題解析與討論：www.jazzmuze.com/st/270197606.html
試題參考答案：A

試題5：

在軟件程序測(cè)試的哪個(gè)階段一個(gè)組織應(yīng)該進(jìn)行體系結(jié)構(gòu)設(shè)計(jì)測(cè)試?（）
A.可接受性測(cè)試
B.系統(tǒng)測(cè)試
C.集成測(cè)試
D.單元測(cè)試

試題解析與討論：www.jazzmuze.com/st/2630014106.html
試題參考答案：C

試題6： 以下對(duì)社會(huì)工程學(xué)攻擊解釋中最接近的是：（）
A、計(jì)算機(jī)存在邏輯錯(cuò)誤
B、人做出錯(cuò)誤判斷
C、攻擊者的計(jì)算機(jī)知識(shí)
D、多種攻擊技術(shù)復(fù)合
試題解析與討論：www.jazzmuze.com/st/301123773.html
試題參考答案：B

試題7：

有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實(shí)施(Base Practices，BP)，正確的理解是：（）
A．BP 是基于最新技術(shù)而制定的安全參數(shù)基本配置
B．大部分BP 是沒有經(jīng)過測(cè)試的
C．一項(xiàng)BP 適用于組織的生存周期而非僅適用于工程的某一特定階段
D．一項(xiàng)BP 可以和其他BP 有重疊

試題解析與討論：www.jazzmuze.com/st/256345408.html
試題參考答案：C

試題8： 信息安全的三個(gè)時(shí)代的認(rèn)識(shí)，實(shí)踐告訴我們()
A、不能只見物，不見人
B、不能只見樹，不見森林
C、不能只見靜，不見動(dòng)
D、A,B和C
試題解析與討論：www.jazzmuze.com/st/2400729986.html
試題參考答案：D

試題9： 下面那個(gè)是保證訪問權(quán)限仍然有效的最佳實(shí)踐？（）
A.信息所有者提供給用戶訪問權(quán)限
B.確認(rèn)管理與人力資源流程集成在一起
C.信息所有者定期檢查訪問控制
D.用權(quán)限列表來建立訪問有效性
試題解析與討論：www.jazzmuze.com/st/300911949.html
試題參考答案：B

試題10： 一個(gè)信息系統(tǒng)審計(jì)師發(fā)現(xiàn)開發(fā)人員擁有對(duì)生產(chǎn)環(huán)境操作系統(tǒng)的命令行操作權(quán)限。下列哪種控制能最好地減少未被發(fā)現(xiàn)和未授權(quán)的產(chǎn)品環(huán)境更改的風(fēng)險(xiǎn)？
A、命令行輸入的所有命令都被記錄
B、定期計(jì)算程序的hash鍵（散列值）并與最近授權(quán)過的程序版本的hash鍵比較
C、操作系統(tǒng)命令行訪問權(quán)限通過一個(gè)預(yù)先權(quán)限批準(zhǔn)的訪問限制工具來授權(quán)
D、將軟件開發(fā)工具與編譯器從產(chǎn)品環(huán)境中移除
試題解析與討論：www.jazzmuze.com/st/2915921108.html
試題參考答案：B