信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/14）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/9/14

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/9/14）

試題1： 不使用密鑰的變換就一定不是加密算法()
A、是
B、否
試題解析與討論：www.jazzmuze.com/st/2434126938.html
試題參考答案：B

試題2：

戴明循環(huán)執(zhí)行順序，下面哪項正確？（）
A.．PLAN-ACT-DO-CHECK
B. CHECK-PLAN-ACT-DO
C. PLAN-DO-CHECK-ACT
D. ACT-PLAN-CHECK-DO

試題解析與討論：www.jazzmuze.com/st/259443267.html
試題參考答案：C

試題3：

在Solaris 8下，對于/etc/shadow文件中的一行內(nèi)容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下說法正確的是：（）。
A、是/etc/passwd文件格式
B、是/etc/shadow文件格式 
C、既不是/etc/passwd也不是/etc/shadow文件格式 
D、這個root用戶沒有SHELL，不可登錄

試題解析與討論：www.jazzmuze.com/st/2230812190.html
試題參考答案：A

試題4： （  ）是指采用一種或多種傳播手段，將大量主機感染bot程序，從而在控制者和被感染主機之間形成的一個可以一對多控制的網(wǎng)絡(luò)。
A.特洛伊木馬
B.僵尸網(wǎng)絡(luò)
C. ARP欺騙
D.網(wǎng)絡(luò)釣魚
試題解析與討論：www.jazzmuze.com/st/411025865.html
試題參考答案：B

試題5： 下列哪一項是對數(shù)據(jù)和系統(tǒng)所有權(quán)不適當(dāng)?shù)亩x政策最大的風(fēng)險(即數(shù)據(jù)和系統(tǒng)所有權(quán)取得策略)（）
A、用戶管理協(xié)調(diào)不存在
B、未制訂明確的用戶責(zé)任
C、未授權(quán)用戶可能取得創(chuàng)建、修改和刪除數(shù)據(jù)的權(quán)力
D、審計建議未被貫徹
試題解析與討論：www.jazzmuze.com/st/3029619530.html
試題參考答案：C

試題6：

信息安全風(fēng)險評估分為自評估和檢查評估兩種形式，下列描述不正確的是：（）
A、信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補充
B、檢查評估可在自評估實施的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
C、檢查評估也可委托風(fēng)險評估服務(wù)技術(shù)支持方實施，但評估結(jié)果僅對檢查評估的發(fā)起單位負責(zé)
D、檢查評估是指信息系統(tǒng)上級管理部門組織有關(guān)職能部門開展的風(fēng)險評估

試題解析與討論：www.jazzmuze.com/st/265871461.html
試題參考答案：B

試題7： DBS是采用了數(shù)據(jù)庫技術(shù)的計算機系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機硬件、軟件和（）。
A、系統(tǒng)分析員    
B、程序員    
C、數(shù)據(jù)庫管理員    
D、操作員
試題解析與討論：www.jazzmuze.com/st/2242313367.html
試題參考答案：C

試題8：

《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范GB／T 20984-2007》中關(guān)于信息系統(tǒng)生命周17期各階段的風(fēng)險評估描述不正確的是：（）
A.規(guī)劃階段風(fēng)險評估的目的是識別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等
B.設(shè)計階段的風(fēng)險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運行環(huán)境、資產(chǎn)重要性，提出安全功能需求
C.實施階段風(fēng)險評估的目的是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)、實施過程進行風(fēng)險識別，并對系統(tǒng)建成后的安全功能進行驗證
D.運行維護階段風(fēng)險評估的目的是了解和控制運行過程中的安全風(fēng)險，是一種全面的風(fēng)險評估。評估內(nèi)容包括對真實運行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面

試題解析與討論：www.jazzmuze.com/st/2745216152.html
試題參考答案：D

試題9： A local area network (LAN) administrator normally would be restricted from: 
A、having end-user responsibilities. 
B、reporting to the end-user manager. 
C、having programming responsibilities. 
D、being responsible for LAN security administration. 
試題解析與討論：www.jazzmuze.com/st/292455510.html
試題參考答案：C

試題10： Windows 2000 中的 SAM文件默認保存在什么目錄下？（）
A、 WINNT
B、 WINNT/SYSTEM
C、 WINNT/SYSTEM32
D、WINNT/SYSTEM32/config 
試題解析與討論：www.jazzmuze.com/st/2167114079.html
試題參考答案：D