信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/5）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/10/5

點擊查看：更多信息安全工程師習題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/5）

試題1：

實施ISMS內(nèi)審時，確定ISMS的控制目標、控制措施、過程和程序應(yīng)該要符合相關(guān)要求，以下哪個不是？（）
A.   約定的標準及相關(guān)法律的要求
B.已識別的安全需求
C. 控制措施有效實施和維護
D. ISO13335風險評估方法

試題解析與討論：www.jazzmuze.com/st/258438578.html
試題參考答案：D

試題2： 信息網(wǎng)絡(luò)安全的第三個時代()
A、主機時代,專網(wǎng)時代,多網(wǎng)合一時代
B、主機時代,PC機時代,網(wǎng)絡(luò)時代
C、PC機時代,網(wǎng)絡(luò)時代,信息時代
D、2001年,2002年,2003年
試題解析與討論：www.jazzmuze.com/st/2213921248.html
試題參考答案：A

試題3：

目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這種做法的認識正確的是？  （）
A．數(shù)據(jù)庫系統(tǒng)龐大會提高管理成本
B．數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率
C．數(shù)據(jù)的集中會降低風險的可控性
D. 數(shù)據(jù)的集中會造成風險的集中

試題解析與討論：www.jazzmuze.com/st/26460349.html
試題參考答案：D

試題4：

)iPhone手機“越獄”是指( )
A、 帶著手機逃出去
B、 通過不正常手段獲得蘋果手機操作系統(tǒng)的最高權(quán)限
C、 對操作系統(tǒng)升級
D、 修補蘋果手機的漏洞

試題解析與討論：www.jazzmuze.com/st/266823936.html
試題參考答案：B

試題5：

以下哪個是防火墻可以實現(xiàn)的效果？（）
A.有效解決對合法服務(wù)的攻擊
B.有效解決來自內(nèi)部的攻擊行為
C.有效解決來自互聯(lián)網(wǎng)對內(nèi)網(wǎng)的攻擊行為
D.有效解決針對應(yīng)用層的攻擊

試題解析與討論：www.jazzmuze.com/st/270737313.html
試題參考答案：C

試題6： A company undertakes a business process reengineering (BPR) project in support of a new and direct marketing approach to its customers. Which of the following would be an IS auditor's main concern about the new process? 
A、Whether key controls are in place to protect assets and information resources 
B、If the system addresses corporate customer requirements 
C、Whether the system can meet the performance goals (time and resources) 
D、Whether owners have been identified who will be responsible for the process 
試題解析與討論：www.jazzmuze.com/st/294925261.html
試題參考答案：A

試題7： 數(shù)據(jù)備份通?？煞譃橥耆珎浞荨⒃隽總浞?、差分備份和漸進式備份幾種方式。其中將系統(tǒng)中所有選擇的數(shù)據(jù)對象進行一次全面的備份，而不管數(shù)據(jù)對象自上次備份之后是否修改過的備份方式是（  ）。
A.完全備份
B.增量備份
C.差分備份
D.漸進式備份
試題解析與討論：www.jazzmuze.com/st/4112024440.html
試題參考答案：A

試題8： 一下哪一項對于備份信息處理設(shè)施的生存能力來說是必須的？（）
A.該站點必須離主站點足夠近來保證快速有效的(業(yè)務(wù))恢復(fù)。
B.該站點必須包含可用的最高級的硬件設(shè)備。
C.監(jiān)控主站點的負載從而確保有足夠的后備。
D.(該站點的)硬件設(shè)備在安裝過程中都經(jīng)過了合適的測試，來保證其有效運行。
試題解析與討論：www.jazzmuze.com/st/3047125964.html
試題參考答案：C

試題9：

默認情況下Linux主機在機房托管期間被惡意用戶進行了SSH遠程的暴力破解，此時安全工程師需要拒絕其訪問的源地址，應(yīng)該使用那種方式查詢其訪問的記錄？（）
A.cat /var/log/secure
B.who
C.whoami
D.cat /etc/security/access.log

試題解析與討論：www.jazzmuze.com/st/263496686.html
試題參考答案：A

試題10： PDR模型中 Dt是從入侵者開始發(fā)動入侵開始，系統(tǒng)能夠檢測到()所花費的時間。
A、系統(tǒng)異常
B、系統(tǒng)保護建立
C、入侵行為
D、災(zāi)難恢復(fù)啟動 
試題解析與討論：www.jazzmuze.com/st/2162724007.html
試題參考答案：C