信息安全工程師當天每日一練試題地址：www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/4/24）在線測試：www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2020/4/24

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/4/24）

試題1：

通過社會工程的方法進行非授權訪問的風險可以通過以下方法避免：（）
A.   安全意識程序
B.非對稱加密
C. 入侵偵測系統(tǒng)
D. 非軍事區(qū)

試題解析與討論：www.njjt123.com/st/2587326758.html
試題參考答案：A

試題2： 下列說法中,錯誤的是（  ）。
A.數(shù)據(jù)被非授權地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性
B.抵賴是一種來自黑客的攻擊
C. 非授權訪問是指某一資源被某個非授權的人,或以非授權的方式使用
D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進行拷貝而重新發(fā)送
試題解析與討論：www.njjt123.com/st/3894624014.html
試題參考答案：B

試題3： The management of an organization has decided to establish a security awareness program. Which of the following would MOST likely be a part of the program? 
A、Utilization of an intrusion detection system to report incidents 
B、Mandating the use of passwords to access all software 
C、Installing an efficient user log system to track the actions of each user 
D、Training provided on a regular basis to all current and new employees 
試題解析與討論：www.njjt123.com/st/2966720004.html
試題參考答案：D

試題4：

關于信息安全保障的概念，下面說法錯誤的是：（）
A．信息系統(tǒng)面臨的風險和威脅是動態(tài)變化的，信息安全保障強調動態(tài)的安全理念
B．信息安全保障已從單純的保護和防御階段發(fā)展為集保護、檢測和響應為一體的綜合階段
C．在全球互聯(lián)互通的網(wǎng)絡空間環(huán)境下，可單純依靠技術措施來保障信息安全
D．信息安全保障把信息安全從技術擴展到管理，通過技術、管理和工程等措施的綜合融合，形成對信息、信息系統(tǒng)及業(yè)務使命的保障

試題解析與討論：www.njjt123.com/st/256778219.html
試題參考答案：C

試題5： Change management procedures are established by IS management to: 
A、control the movement of applications from the test environment to the production environment. 
B、control the interruption of business operations from lack of attention to unresolved problems. 
C、ensure the uninterrupted operation of the business in the event of a disaster. 
D、verify that system changes are properly documented. 
試題解析與討論：www.njjt123.com/st/2961414608.html
試題參考答案：A

試題6： During the system testing phase of an application development project the IS auditor should review the: 
A、conceptual design specifications. 
B、vendor contract. 
C、error reports. 
D、program change requests. 
試題解析與討論：www.njjt123.com/st/296203208.html
試題參考答案：C

試題7： 如果破譯加密算法所需要的計算能力和計算時間是現(xiàn)實條件所不具備的,那么就認為相應的密碼體制是（  ）。
A.實際安全
B.可證明安全
C.無條件安全
D.絕對安全
試題解析與討論：www.njjt123.com/st/3899110708.html
試題參考答案：A

試題8：

下面哪一項安全控制措施不是用來檢測未經授權的信息處理活動：（）
A.設置網(wǎng)絡鏈接時限
B.記錄并分析系統(tǒng)錯誤日志
C.記錄并分析用戶和管理員操作日志
D.啟用時鐘同步

試題解析與討論：www.njjt123.com/st/2691010394.html
試題參考答案：A

試題9：

可信計算技術不能：（）
A、確保系統(tǒng)具有免疫能力，從根本上阻止病毒和黑客等軟件的攻擊
B、確保密鑰操作和存儲的安全
C、確保硬件環(huán)境配置、操作系統(tǒng)內核、服務及應用程序的完整性
D、使計算機具有更高的穩(wěn)定性

試題解析與討論：www.njjt123.com/st/265457390.html
試題參考答案：D

試題10：

下列關于密碼安全的描述，不正確的是( )
A、 容易被記住的密碼不一定不安全
B、 超過12位的密碼很安全
C、 密碼定期更換
D、 密碼中使用的字符種類越多越不易被猜中

試題解析與討論：www.njjt123.com/st/267065999.html
試題參考答案：B