信息安全工程師當(dāng)天每日一練試題地址：www.tronclassroom.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.tronclassroom.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/13）在線測試：www.tronclassroom.com/exam/ExamDay.aspx?t1=6&day=2020/8/13

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/13）

試題1： 下列措施不能增強DNS安全的是（）。
A、使用最新的BIND工具    
B、雙反向查找    
C、更改DNS的端口號    
D、不要讓HINFO記錄被外界看到
試題解析與討論：www.tronclassroom.com/st/2239215897.html
試題參考答案：C

試題2： 信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()
A、輕
B、重
C、不一定
試題解析與討論：www.tronclassroom.com/st/241631170.html
試題參考答案：C

試題3：

以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊（）
A．Land
B．UDP Flood
C．Smurf
D．teardrop

試題解析與討論：www.tronclassroom.com/st/275126056.html
試題參考答案：D

試題4：

從風(fēng)險的觀點來看，一個具有任務(wù)緊急性，核心功能性的計算機應(yīng)用程序系統(tǒng)的開發(fā)和維護項目應(yīng)該：（）
A.內(nèi)部實現(xiàn)
B.外部采購實現(xiàn)
C.合作實現(xiàn)
D.多來源合作實現(xiàn)

試題解析與討論：www.tronclassroom.com/st/2722310690.html
試題參考答案：A

試題5：

下面對ISO27001的說法最準確的是：（）  
A、該標準的題目是信息安全管理體系實施指南
B、該標準為度量信息安全管理體系的開發(fā)和實施提供的一套標準
C、該標準提供了一組信息安全管理相關(guān)的控制和最佳實踐
D、該標準為建立、實施、運行、監(jiān)控、審核、維護和改進信息安全體系提供了一個模型

試題解析與討論：www.tronclassroom.com/st/26483963.html
試題參考答案：D

試題6： Which of the following represents the GREATEST risk created by a reciprocal agreement for disaster recovery made between two companies? 
A、Developments may result in hardware and software incompatibility. 
B、Resources may not be available when needed. 
C、The recovery plan cannot be tested. 
D、The security infrastructures in each company may be different. 
試題解析與討論：www.tronclassroom.com/st/2979520595.html
試題參考答案：A

試題7：

對安全策略的描述不正確的是（）
A. 信息安全策略（或者方針）是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標和方向，用于指導(dǎo)信息安全管理體系的建立和實施過程
B.    策略應(yīng)有一個屬主，負責(zé)按復(fù)查程序維護和復(fù)查該策略
C.安全策略的內(nèi)容包括管理層對信息安全目標和原則的聲明和承諾；
D.  安全策略一旦建立和發(fā)布，則不可變更；

試題解析與討論：www.tronclassroom.com/st/2582118851.html
試題參考答案：D

試題8：

目前對消息摘要算法（MD5），安全哈希算法（SHA1）的攻擊是指？（）
A、能夠構(gòu)造出兩個不同的消息，這兩個消息產(chǎn)生了相同的消息摘要。
B、對于一個已知的消息，能夠構(gòu)造出一個不同的消息，這兩個消息產(chǎn)生了相同的消息摘要。
C、對于一個已知的消息摘要，能夠恢復(fù)其原始消息
D、對于一個已知的消息，能夠構(gòu)造出一個不同的消息摘要，也能通過驗證

試題解析與討論：www.tronclassroom.com/st/2736215361.html
試題參考答案：A

試題9：

依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是（）
A、準備
B、確認
C、遏制
D、根除

試題解析與討論：www.tronclassroom.com/st/2701125919.html
試題參考答案：B

試題10：

根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，保密審核實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批（）。
A、領(lǐng)導(dǎo)責(zé)任制
B、專人負責(zé)制
C、民主集中制
D、職能部門監(jiān)管責(zé)任制

試題解析與討論：www.tronclassroom.com/st/273059923.html
試題參考答案：A