信息安全工程師當(dāng)天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/5）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2020/9/5

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/9/5）

試題1：

為推動和規(guī)范我國信息安全等級保護(hù)工作，我國制定和發(fā)布了信息安全等級保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級保護(hù)工作的工作階段大致分類。下面四個標(biāo)準(zhǔn)中，（）規(guī)定了等級保護(hù)定級階段的依據(jù)、對象、流程、方法及等級變更等內(nèi)容。
A.GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》
B.GB／T 22240-2008《信息系統(tǒng)安全保護(hù)等級定級指南》
C.GB／T 25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》
D.GB／T20269-2006《信息系統(tǒng)安全管理要求》

試題解析與討論：www.conferencecallsmadeeasy.com/st/2912714031.html
試題參考答案：B

試題2：

處理報廢電腦的流程時，以下哪一個選項對于安全專業(yè)人員來說是最重要考慮的內(nèi)容？（）
A.在扇區(qū)這個級別上，硬盤已經(jīng)被多次重復(fù)寫入，但是在離開組織前沒有進(jìn)行重新格式化。
B.硬盤上所有的文件和文件夾都分別刪除了，并在離開組織進(jìn)行重新格式化。
C. 在離開組織前，通過在硬盤特定位置上洞穿盤片，進(jìn)行打洞，使得硬盤變得不可讀取。
D.由內(nèi)部的安全人員將硬盤送到附近的金屬回收公司，對硬盤進(jìn)行登記并粉碎。

試題解析與討論：www.conferencecallsmadeeasy.com/st/2585815027.html
試題參考答案：B

試題3： 代理服務(wù)器通常在_____實現(xiàn)()
A、網(wǎng)絡(luò)層
B、傳輸層
C、應(yīng)用層
試題解析與討論：www.conferencecallsmadeeasy.com/st/242352178.html
試題參考答案：C

試題4： Unix系統(tǒng)中存放每個用戶信息的文件是（）。
A、/sys/passwd
B、/sys/password
C、/etc/password
D、/etc/passwd
試題解析與討論：www.conferencecallsmadeeasy.com/st/2228122065.html
試題參考答案：D

試題5： In reviewing the IS short-range (tactical) plan, an IS auditor should determine whether: 
A、there is an integration of IS and business staffs within projects. 
B、there is a clear definition of the IS mission and vision. 
C、a strategic information technology planning methodology is in place. 
D、the plan correlates business objectives to IS goals and objectives. 
試題解析與討論：www.conferencecallsmadeeasy.com/st/2916414260.html
試題參考答案：A

試題6： 為了確認(rèn)一個產(chǎn)品運行所需數(shù)據(jù)文件的版本是否正確，信息系統(tǒng)審計師應(yīng)該評測：（）
A．操作員問題報告
B．擦作員工作時間表
C.系統(tǒng)日志
D.輸出分布報告
試題解析與討論：www.conferencecallsmadeeasy.com/st/3042228022.html
試題參考答案：C

試題7：

當(dāng)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（   ）
A．緩存溢出攻擊     
B．暗門攻擊        
C．釣魚攻擊; 
D．DDOS攻擊

試題解析與討論：www.conferencecallsmadeeasy.com/st/225656507.html
試題參考答案：C

試題8：

相對于不存在災(zāi)難恢復(fù)計劃，和當(dāng)前災(zāi)難恢復(fù)計劃的成本對比，最接近的是：（）
A.增加
B.減少
C.保持不變
D.不可預(yù)知

試題解析與討論：www.conferencecallsmadeeasy.com/st/261577795.html
試題參考答案：A

試題9： 下列哪一個說法是正確的？（）
A、風(fēng)險越大，越不需要保護(hù)
B、風(fēng)險越小，越需要保護(hù)
C、風(fēng)險越大，越需要保護(hù)    
D、越是中等風(fēng)險，越需要保護(hù)
試題解析與討論：www.conferencecallsmadeeasy.com/st/2221624130.html
試題參考答案：C

試題10：

以下哪一項是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險？（）
A.各自的發(fā)展將導(dǎo)致(互相間)軟硬件不兼容。
B.當(dāng)需要時資源未必可用。
C.恢復(fù)計劃無法演練。
D.各家公司的安全基礎(chǔ)架構(gòu)可能不同。

試題解析與討論：www.conferencecallsmadeeasy.com/st/261866820.html
試題參考答案：A