信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/7）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/9/7

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/9/7）

試題1：

信息安全策略是管理層對(duì)信息安全工作意圖和方向的正式表述，以下哪一項(xiàng)不是信息安全策略文檔中必須包含的內(nèi)容：（）
A．說(shuō)明信息安全對(duì)組織的重要程度
B．介紹需要符合的法律法規(guī)要求
C．信息安全技術(shù)產(chǎn)品的選型范圍
D．信息安全管理責(zé)任的定義

試題解析與討論：www.jazzmuze.com/st/268625348.html
試題參考答案：C

試題2：

下面哪種通信協(xié)議可以利用 IPSEC的安全功能？I.TCP II. UDP III. FTP（）
A. 只有I
B. I 和 II
C. II 和 III
D. I 、II、 III

試題解析與討論：www.jazzmuze.com/st/2720911122.html
試題參考答案：D

試題3：

深度流檢測(cè)技術(shù)就是以流為基本研究對(duì)象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成部分通常不包括（）
A、流特征選擇
B、流特征提供
C、分類(lèi)器
D、響應(yīng)

試題解析與討論：www.jazzmuze.com/st/284892858.html
試題參考答案：D

試題4： An IS steering committee should: 
A、include a mix of members from different departments and staff levels. 
B、ensure that IS security policies and procedures have been executed properly. 
C、have formal terms of reference and maintain minutes of its meetings. 
D、be briefed about new trends and products at each meeting by a vendor. 
試題解析與討論：www.jazzmuze.com/st/298232696.html
試題參考答案：C

試題5：

下列哪項(xiàng)不是《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))規(guī)定的內(nèi)容:（）
A、國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則
B、國(guó)家指定專(zhuān)門(mén)部門(mén)對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)的監(jiān)督和檢查
C、跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可由主管部門(mén)統(tǒng)一確定安全保護(hù)等級(jí)
D、涉及國(guó)家秘密的信息系統(tǒng)不進(jìn)行分等級(jí)保護(hù)

試題解析與討論：www.jazzmuze.com/st/270177827.html
試題參考答案：D

試題6：

以下哪些不是設(shè)備資產(chǎn)：（）
A.機(jī)房設(shè)施
B.周邊設(shè)施
C.管理終端
D.操作系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/2607217485.html
試題參考答案：D

試題7： Which of the following is a general operating system access control function? 
A、Creating database profiles 
B、Verifying user authorization at a field level 
C、Creating individual accountability 
D、Logging database access activities for monitoring access violation 
試題解析與討論：www.jazzmuze.com/st/2961117589.html
試題參考答案：C

試題8： 為了減少數(shù)據(jù)處理過(guò)程中數(shù)據(jù)丟失的可能性，控制總數(shù)應(yīng)被首先應(yīng)用于？（）
A、數(shù)據(jù)準(zhǔn)備階段
B、數(shù)據(jù)傳輸階段
C、數(shù)據(jù)處理階段
D、數(shù)據(jù)返回到用戶部門(mén)時(shí)
試題解析與討論：www.jazzmuze.com/st/3031611816.html
試題參考答案：A

試題9： 從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要安全脆弱性存在于——()
A．計(jì)算機(jī)內(nèi)部處理
B．系統(tǒng)輸入輸出
C．網(wǎng)絡(luò)和通訊
D．?dāng)?shù)據(jù)存儲(chǔ)介質(zhì)
試題解析與討論：www.jazzmuze.com/st/217433067.html
試題參考答案：B

試題10：

以下哪個(gè)選項(xiàng)不是防火墻提供的安全功能?（）
A．IP 地址欺騙防護(hù)
B．NAT
C．訪問(wèn)控制
D．SQL 注入攻擊防護(hù)

試題解析與討論：www.jazzmuze.com/st/2569526493.html
試題參考答案：D