信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/22）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/10/22

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/10/22）

試題1：

某集團公司根據業(yè)務需要，在各地分支機構部署前置機，為了保證安全，集團總部要求前置機開放日志共享，由總部服務器采集進行集中分析，在運行過程中發(fā)現攻擊者也可通過共享從前置機中提取日志，從而導致部分敏感信息泄露，根據降低攻擊面的原則，應采取以下哪項處理措施?（）
A．由于共享導致了安全問題，應直接關閉日志共享，禁止總部提取日志進行分析
B．為配合總部的安全策略，會帶來一定的安全問題，但不影響系統使用，因此接受此風險
C．日志的存在就是安全風險，最好的辦法就是取消日志，通過設置讓前置機不記錄日志
D．只允許特定的IP地址從前置機提取日志，對日志共享設置訪問密碼且限定訪問的時間

試題解析與討論：www.jazzmuze.com/st/274979494.html
試題參考答案：D

試題2： ISO17799是由以下哪個標準轉化而來的？()
A、BS7799-1
B、BS7799-2
C、SSE-CMM
D、橘皮書
試題解析與討論：www.jazzmuze.com/st/2442818886.html
試題參考答案：A

試題3：

以下哪一個不是VLAN的劃分方式（）
A.根據TCP端口來劃分
B.根據MAC地址來劃分
C.根據IP組播劃分
D."根據網絡層劃分

試題解析與討論：www.jazzmuze.com/st/263354825.html
試題參考答案：A

試題4：

某單位在實施信息安全風險評估后，形成了若干文擋，下面()中的文擋不應屬于風險評估中“風險評估準備”階段輸出的文檔。（）
A．《風險評估工作計劃》，主要包括本次風險評估的目的、意義、范圍、目標、組織結構、角色及職責、經費預算和進度安排等內容
B．《風險評估方法和工具列表》。主要包括擬用的風險評估方法和測試評估工具等內容
C．《已有安全措施列表》，主要包括經檢查確認后的已有技術和管理各方面安全措施等內容
D．《風險評估準則要求》，主要包括風險評估參考標準、采用的風險分析方法、風險計算方法、資產分類標準、資產分類準則等內容

試題解析與討論：www.jazzmuze.com/st/2574121335.html
試題參考答案：C

試題5：

下面對于CC的“評估保證級”（EAL）的說法最準確的是：（）  
A、代表著不同的訪問控制強度
B、描述了對抗安全威脅的能力級別
C、是信息技術產品或信息技術系統對安全行為和安全功能的不同要求
D、由一系列保證組件構成的包，可以代表預先定義的保證尺度

試題解析與討論：www.jazzmuze.com/st/2640324737.html
試題參考答案：D

試題6：

安全策略體系文件應當包括的內容不包括（）
A.信息安全的定義、總體目標、范圍及對組織的重要性
B.對安全管理職責的定義和劃分
C. 口令、加密的使用是阻止性的技術控制措施；
D. 違反安全策略的后果

試題解析與討論：www.jazzmuze.com/st/258993681.html
試題參考答案：C

試題7：

以下關于UDP 協議的說法，哪個是錯誤的?（）
A．UDP 具有簡單高效的特點，常被攻擊者用來實施流量型拒絕服務攻擊
B．UDP 協議包頭中包含了源端口號和目的端口號，因此UDP 可通過端口號將數據包送達正確的程序
C．相比TCP 協議，UDP 協議的系統開銷更小，因此常用來傳送如視頻這一類高流量需求的應用數據
D．UDP 協議不僅具有流量控制，超時重發(fā)等機制，還能提供加密等服務，因此常用來傳輸如視頻會話這類需要隱私保護的數據

試題解析與討論：www.jazzmuze.com/st/2570816971.html
試題參考答案：D

試題8：

首屆世界互聯網大會的主題是（）。
A. 互相共贏
B. 共筑安全互相共贏
C. 互聯互通，共享共治
D. 共同構建和平、安全、開放、合作的網絡空間

試題解析與討論：www.jazzmuze.com/st/2662419163.html
試題參考答案：C

試題9： 下列哪項對商業(yè)持續(xù)性計劃的有效性影響最為顯著（）
A.文件在所有相關當事人之間傳播
B.計劃涉及到所有使用部門
C.通過高級經理的批準
D.經過外部IS auditor的審計
試題解析與討論：www.jazzmuze.com/st/302097910.html
試題參考答案：B

試題10： 以下哪項是SYN變種攻擊經常用到的工具？()  
A、sessionIE    
B、synkill
C、TFN        
D、Webscan 
試題解析與討論：www.jazzmuze.com/st/227578896.html
試題參考答案：B