信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/7/6）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/6

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/7/6）

试题1： 电子邮件已经成为传播恶意代码的重途径之一,为了有效防止电子邮件中的恶意代码,应该用（  ）的方式阅读电子邮件。
A.应用软件
B.纯文本
C.网页
D.在线
试题解析与讨论：www.cnitpm.com/st/3894812738.html
试题参考答案：B

试题2： Which of the following would BEST support 24/7 availability? 
A、Daily backup 
B、Offsite storage 
C、Mirroring 
D、Periodic testing 
试题解析与讨论：www.cnitpm.com/st/293562777.html
试题参考答案：C

试题3： Which of the following is the GREATEST risk to the effectiveness of application system controls? 
A、Removal of manual processing steps 
B、Inadequate procedure manuals 
C、Collusion between employees 
D、Unresolved regulatory compliance issues 
试题解析与讨论：www.cnitpm.com/st/2974219712.html
试题参考答案：C

试题4： 对信息进行均衡、全面的防护，提高整个系统“安全最低点”的安全性能，这种安全原则被称为（  ）。
A.最小特权原则
B.木桶原则
C.等级化原则
D.最小泄露原则
试题解析与讨论：www.cnitpm.com/st/3893514227.html
试题参考答案：B

试题5：

以下哪一项是基于一个大的整数很难分解成两个素数因数？（）  
A、ECC
B、RSA
C、DES
D、D-H

试题解析与讨论：www.cnitpm.com/st/264127257.html
试题参考答案：B

试题6：

以下关于软件安全测试说法正确 的是（）
A.软件安全测试就是黑盒测试
B.FUZZ 测试是经常采用的安全测试方法之一
C.软件安全测试关注的是软件的功能
D.软件安全测试可以发现软件中产生的所有安全问题

试题解析与讨论：www.cnitpm.com/st/257864102.html
试题参考答案：B

试题7： IS management recently replaced its existing wired local area network (LAN) with a wireless infrastructure to accommodate the increased use of mobile devices within the organization. This will increase the risk of which of the following attacks? 
A、Port scanning 
B、Back door 
C、Man-in-the-middle 
D、War driving 
试题解析与讨论：www.cnitpm.com/st/2935029178.html
试题参考答案：D

试题8：

通常情况下，以下哪一种数据的更新变化频率最高，对备份系统的数据备份频率要求也最高？（）
A、业务应用数据
B、临时数据
C、基础数据
D、系统数据

试题解析与讨论：www.cnitpm.com/st/2724821403.html
试题参考答案：A

试题9： 文件型病毒不能感染的文件类型是（  ）。
A.SYS型
B.EXE类型
C.COM型
D.HTML型
试题解析与讨论：www.cnitpm.com/st/389728017.html
试题参考答案：D

试题10：

业务影响分析的主要目的是：（）
A.在灾难之后提供一个恢复行动的计划
B.识别能够影响组织运营持续性的事件
C.公布组织对物理和逻辑安全的义务
D.提供一个有效灾难恢复计划的框架

试题解析与讨论：www.cnitpm.com/st/26147751.html
试题参考答案：B