信息安全工程師當天每日一練試題地址：www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/2）在線測試：www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2020/10/2

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/10/2）

試題1：

以下哪些不是可能存在的弱點問題？（）
A.   保安工作不得力
B.應用系統(tǒng)存在Bug
C. 內部人員故意泄密
D. 物理隔離不足

試題解析與討論：www.njjt123.com/st/2581225697.html
試題參考答案：C

試題2：

風險管理的監(jiān)控與審查不包含：（）
A．過程質量管理
B．成本效益管理
C．跟蹤系統(tǒng)自身或所處環(huán)境的變化
D．協(xié)調內外部組織機構風險管理活動

試題解析與討論：www.njjt123.com/st/2744413901.html
試題參考答案：C

試題3： 如果以Apache 為WWW服務器，（）是最重要的配置文件。
A、access.conf
B、srm.cong
C、httpd.conf
D、mime.types
試題解析與討論：www.njjt123.com/st/224567647.html
試題參考答案：C

試題4：

以下對Windows系統(tǒng)的服務描述，正確的是：（）
A．Windows服務必須是一個獨立的可執(zhí)行程序
B．Windows服務的運行不需要用戶的交互登陸
C．Windows服務都是隨系統(tǒng)啟動而啟動，無需用戶進行干預
D．Windows服務都需要用戶進行登陸后，以登錄用戶的權限進行啟動

試題解析與討論：www.njjt123.com/st/2682326819.html
試題參考答案：B

試題5：

對于信息安全風險的描述不正確的是（）
A.企業(yè)信息安全風險管理就是要做到零風險
B.在信息安全領域，風險就是指信息資產遭受損壞并給企業(yè)帶來負面影響及其潛在可能性
C.風險管理就是以可接受的代價，識別、控制、減少或消除可能影響信息系統(tǒng)的安全風險的過程。
D.風險評估就是對信息和信息處理設施面臨的威脅、受到的影響、存在的弱點以及威脅發(fā)生的可能性的評估。

試題解析與討論：www.njjt123.com/st/2627114580.html
試題參考答案：A

試題6：

下面有關能力成熟度模型的說法錯誤的是:（）
A.能力成熟度模型可以分為過程能力方案（Continuous）和組織能力方案（Staged）兩類
B.使用過程能力方案時，可以靈活選擇評估和改進哪個或哪些過程域
C.使用組織機構成熟度方案時，每一個能力級別都對應于一組已經定義好的過程域
D.SSE-CMM是一種屬于組織能力方案（Staged）的針對系統(tǒng)安全工程的能力成熟度模型

試題解析與討論：www.njjt123.com/st/2691426695.html
試題參考答案：B

試題7：

在信息安全管理日常工作中，需要與哪些機構保持聯(lián)系？（）
A.政府部門
B.監(jiān)管部門
C.外部專家
D.以上都是

試題解析與討論：www.njjt123.com/st/260284224.html
試題參考答案：D

試題8：

在TCP中的六個控制位哪一個是用來請求結束會話的（）
A.SYN
B.ACK
C.FIN
D.RST

試題解析與討論：www.njjt123.com/st/2625618570.html
試題參考答案：C

試題9： 防止一個網絡被.Dos攻擊的最好的篩選規(guī)則是否決所有的（）
A、帶有IP源地址的向互聯(lián)網發(fā)出的流量
B、帶有辨別假冒的IP源地址的傳入流量
C、有IP選項的設置的傳入流量
D、對關鍵主機的傳入流量
試題解析與討論：www.njjt123.com/st/299339194.html
試題參考答案：A

試題10： 下面哪一項是黑客用來實施DDoS攻擊的工具？() 
A、LC5      
B、Rootkit      
C、Icesword        
D、Trinoo   
試題解析與討論：www.njjt123.com/st/227503894.html
試題參考答案：D