信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/4）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/10/4

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/4）

試題1：

下列關(guān)于ISO15408 信息技術(shù)安全評估準(zhǔn)則(簡稱CC)通用性的特點，即給出通用的表達(dá)方式，描述不正確的是（）。
A．如果用戶、開發(fā)者、評估者和認(rèn)可者都使用CC 語言，互相就容易理解溝通
B．通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義
C．通用性的特點是在經(jīng)濟(jì)全球化發(fā)展、全球信息化發(fā)展的趨勢下，進(jìn)行合格評定和評估結(jié)果國際互認(rèn)的需要
D．通用性的特點使得CC 也適用于對信息安全建設(shè)工程實施的成熟度進(jìn)行評估

試題解析與討論：www.jazzmuze.com/st/256801992.html
試題參考答案：A

試題2：

以下關(guān)于RBAC模型的說法正確的是:（）
A、該模型根據(jù)用戶所擔(dān)任的角色和安全級來決定用戶在系統(tǒng)中的訪問權(quán)限。
B、一個用戶必須扮演并激活某種角色，才能對一個對象進(jìn)行訪問或執(zhí)行某種操作
C、在該模型中，每個用戶只能有一個角色
D、在該模型中，權(quán)限與用戶關(guān)聯(lián)，用戶與角色關(guān)聯(lián)

試題解析與討論：www.jazzmuze.com/st/2694627495.html
試題參考答案：B

試題3： 隨著應(yīng)用軟件的發(fā)展，質(zhì)量保證測試和用戶接受度測試被結(jié)合起來。IS審計員在檢查項目時應(yīng)著重關(guān)注（）
A.增加的維護(hù)費(fèi)用
B.測試的不適當(dāng)文件
C.不充分功能的測試
D.問題解決的延遲
試題解析與討論：www.jazzmuze.com/st/3021126763.html
試題參考答案：C

試題4：

關(guān)于黑客的主要攻擊手段，以下描述不正確的是?( )
A、 包括社會工程學(xué)攻擊
B、 包括暴力破解攻擊
C、 直接滲透攻擊
D、 不盜竊系統(tǒng)資料

試題解析與討論：www.jazzmuze.com/st/267774726.html
試題參考答案：D

試題5： 電子政務(wù)與電子商務(wù)相比？（） 
A、電子政務(wù)與電子商務(wù)一樣
B、電子政務(wù)超過電子商務(wù)
C、電子政務(wù)落后于電子商務(wù)
D、電子政務(wù)與電子商務(wù)沒有差距
試題解析與討論：www.jazzmuze.com/st/2217521808.html
試題參考答案：C

試題6： Which of the following ensures confidentiality of information sent over the Internet? 
A、Digital signature 
B、Digital certificate 
C、Online Certificate Status Protocol 
D、Private key cryptosystem 
試題解析與討論：www.jazzmuze.com/st/2944511698.html
試題參考答案：D

試題7：

信息安全管理體系（information SecurltyManagement System.簡稱ISMS）的實施和運(yùn)行ISMS 階段，是ISMS過程模型的實施階段，下面給出了一些備57①制定風(fēng)險處理計劃②實施風(fēng)險處理計劃③開發(fā)有效性測量程序④實施培訓(xùn)和意識教育計劃⑤管理ISMS的運(yùn)行⑥管理ISMS的資源⑦執(zhí)行檢測事態(tài)和響應(yīng)事件的程序⑧實施內(nèi)部審核⑨實施風(fēng)險再評估選的活動，選項（）描述了在此階段組織應(yīng)進(jìn)行的活動。
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨

試題解析與討論：www.jazzmuze.com/st/2911821898.html
試題參考答案：B

試題8： U盤病毒依賴于哪個文件打到自我運(yùn)行的目的？（）
A、autoron.inf
B、autoexec.bat
C、config.sys
D、system.ini
試題解析與討論：www.jazzmuze.com/st/2228615674.html
試題參考答案：A

試題9：

2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出：“要正確處理開放和自主的關(guān)系”，對此的理解錯誤的是()
A. 互聯(lián)網(wǎng)讓世界變成了地球村，推動國際社會越來越成為你中有我、我中有你的命運(yùn)共同體
B. 關(guān)起門來，另起爐灶，徹底擺脫對外國技術(shù)的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠(yuǎn)追不上
C. 市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。
D. 強(qiáng)調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅持開放創(chuàng)新，只有跟高手過招才知道差距，不能夜郎自大

試題解析與討論：www.jazzmuze.com/st/266313620.html
試題參考答案：B

試題10： 以下哪個測試階段的失敗最影響新的應(yīng)用軟件的實施？（）
A、系統(tǒng)測試
B、驗收測試
C、集成測試
D、單元測試
試題解析與討論：www.jazzmuze.com/st/301632269.html
試題參考答案：B