信息安全工程師當天每日一練試題地址：www.tronclassroom.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.tronclassroom.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/22）在線測試：www.tronclassroom.com/exam/ExamDay.aspx?t1=6&day=2020/6/22

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/6/22）

試題1：

對于青少年而言，日常上網(wǎng)過程中，下列選項，存在安全風險的行為是?（）
A、 將電腦開機密碼設置成復雜的15位強密碼
B、 安裝盜版的操作系統(tǒng)
C、 在QQ聊天過程中不點擊任何不明鏈接
D、 避免在不同網(wǎng)站使用相同的用戶名和口令

試題解析與討論：www.tronclassroom.com/st/2666025707.html
試題參考答案：B

試題2：

小張在某單位是負責事信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質培訓。一次培訓的時候，小張主要負責講解風險評估工作形式，小張認為：1．風險評估工作形式包括：自評估和檢查評估；2．自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風險評估；3．檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關職能部門依法開展的風險評估；4．對信息系統(tǒng)的風險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼，請問小張的所述論點中錯誤的是哪項：（）
A．第一個觀點
B．第二個觀點
C．第三個觀點
D．第四個觀點

試題解析與討論：www.tronclassroom.com/st/257314593.html
試題參考答案：D

試題3：

下列哪個是蠕蟲的特征？（）
A．不感染、依附性
B．不感染、獨立性
C．可感染、依附性
D．可感染、獨立性

試題解析與討論：www.tronclassroom.com/st/271514707.html
試題參考答案：D

試題4： The PRIMARY purpose of audit trails is to: 
A、improve response time for users. 
B、establish accountability and responsibility for processed transactions. 
C、improve the operational efficiency of the system. 
D、provide useful information to auditors who may wish to track transactions. 
試題解析與討論：www.tronclassroom.com/st/2927819492.html
試題參考答案：B

試題5： IT governance is PRIMARILY the responsibility of the: 
A、chief executive officer. 
B、board of directors. 
C、IT steering committee. 
D、audit committee. 
試題解析與討論：www.tronclassroom.com/st/2934510286.html
試題參考答案：B

試題6：

銀行柜員的訪問控制策略實施以下的哪一種？（）
A.基于角色的策略。
B.基于身份的策略。
C.基于用戶的策略。
D.基于規(guī)則政策。

試題解析與討論：www.tronclassroom.com/st/2638617284.html
試題參考答案：A

試題7：

某單位的信息安全主管部門在學習我國有關信息安全的政策和文件后，認識到信息安全風險評估分為自評估和檢查評估兩種形式。該部門將有關檢查評估的特點和要求整理成如下四條報告給單位領導，其中描述錯誤的是()。
A．檢查評估可依據(jù)相關標準的要求，實施完整的風險評估過程；也可在自評估的基礎上，對關鍵環(huán)節(jié)或重點內容實施抽樣評估
B．檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和評測
C．檢查評估可以由上級管理部門組織，并委托有資質的第三方技術機構實施
D．檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點

試題解析與討論：www.tronclassroom.com/st/2754322693.html
試題參考答案：B

試題8：

某單位人員管理系統(tǒng)在人員離職時進行賬號刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時進行確認才能在系統(tǒng)上執(zhí)行，該設計是遵循了軟件安全設計中的哪項原則?（）
A．最小權限
B．權限分離
C．不信任
D．縱深防御

試題解析與討論：www.tronclassroom.com/st/2561514906.html
試題參考答案：B

試題9： Which of the following reduces the potential impact of social engineering attacks? 
A、Compliance with regulatory requirements 
B、Promoting ethical understanding 
C、Security awareness programs 
D、Effective performance incentives 
試題解析與討論：www.tronclassroom.com/st/2974826090.html
試題參考答案：C

試題10：

以下關于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPsec)協(xié)議說法錯誤的是：（）
A．在傳送模式中，保護的是IP 負載
B．驗證頭協(xié)議(AuthenticationHead，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作
C．在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議(InternetProtocol，IP)包，包括IP 頭
D．IPsec僅能保證傳輸數(shù)據(jù)的可認證性和保密性

試題解析與討論：www.tronclassroom.com/st/274224846.html
試題參考答案：D