信息安全工程師當天每日一練試題地址：www.tronclassroom.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.tronclassroom.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/1）在線測試：www.tronclassroom.com/exam/ExamDay.aspx?t1=6&day=2020/10/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/10/1）

試題1： An IS auditor attempting to determine whether access to program documentation is restricted to authorized persons would MOST likely: 
A、evaluate the record retention plans for off-premises storage. 
B、interview programmers about the procedures currently being followed. 
C、compare utilization records to operations schedules. 
D、review data file access records to test the librarian function. 
試題解析與討論：www.tronclassroom.com/st/297153938.html
試題參考答案：B

試題2：

一個全局的安全框架必須包含的安全結構因素是（）
A、審計、完整性、保密性、可用性
B、審計、完整性、身份認證、保密性、可用性
C、審計、完整性、身份認證、可用性
D、審計、完整性、身份認證、保密性

試題解析與討論：www.tronclassroom.com/st/28490785.html
試題參考答案：B

試題3： A firewall is being deployed at a new location. Which of the following is the MOST important factor in ensuring a successful deployment? 
A、Reviewing logs frequently 
B、Testing and validating the rules 
C、Training a local administrator at the new location 
D、Sharing firewall administrative duties 
試題解析與討論：www.tronclassroom.com/st/295024402.html
試題參考答案：B

試題4： 若有多個Oracle數據需要進行集中管理，那么對sysdba的管理最好選擇哪種認證方式（）？
A、系統(tǒng)認證
B、password文件認證方式
C、域認證方式
D、以上三種都可
試題解析與討論：www.tronclassroom.com/st/2245711754.html
試題參考答案：B

試題5： 請從下列各項中選出不是HASH函數算法的一項。（）
A、MD5    
B、SHA    
C、HMAC    
D、MMAC
試題解析與討論：www.tronclassroom.com/st/2265211452.html
試題參考答案：D

試題6：

下列哪個選項是不能執(zhí)行木馬腳本的后綴()?
A、 asp
B、 php
C、 cer
D、 htm

試題解析與討論：www.tronclassroom.com/st/2675080.html
試題參考答案：D

試題7： 在風險評估中進行定量的后果分析時，如果采用年度風險損失值的方法進行計算，應當使用一下哪個公式？（）
A．SLE（單次損失預期值）x  ARO（年度發(fā)生率）
B．ARO（年度發(fā)生率）x  EF(暴露因子)
C．SLE（單次損失預期值）x  EF(暴露因子) x  ARO（年度發(fā)生率）
D．SLE（單次損失預期值）x  ARO（年度發(fā)生率）—EF(暴露因子)
試題解析與討論：www.tronclassroom.com/st/2173924423.html
試題參考答案：A

試題8：

以下哪些不是無形資產（）
A.客戶關系
B.電子數據
C.商業(yè)信譽
D.企業(yè)品牌

試題解析與討論：www.tronclassroom.com/st/2607529061.html
試題參考答案：B

試題9： CDS引擎的基本工作流程是原始數據讀取____、____、____、事件響應處理()
A、原始信息分析、響應策略匹配、事件產生
B、原始信息分析、事件產生、響應策略匹配
C、事件產生、原始信息分析、響應策略匹配
試題解析與討論：www.tronclassroom.com/st/242808335.html
試題參考答案：B

試題10： 信息安全風險缺口是指()
A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡
B、信息化中，信息不足產生的漏洞
C、計算機網絡運行，維護的漏洞
D、計算中心的火災隱患
試題解析與討論：www.tronclassroom.com/st/221378152.html
試題參考答案：A