信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/7/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/24

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/7/24）

试题1： Which of the following is the MOST effective control over visitor access to a data center? 
A、Visitors are escorted. 
B、Visitor badges are required. 
C、Visitors sign in. 
D、Visitors are spot-checked by operators. 
试题解析与讨论：www.cnitpm.com/st/2953328952.html
试题参考答案：A

试题2： The purpose of a deadman door controlling access to a computer facility is primarily to: 
A、prevent piggybacking. 
B、prevent toxic gases from entering the data center. 
C、starve a fire of oxygen. 
D、prevent an excessively rapid entry to, or exit from, the facility. 
试题解析与讨论：www.cnitpm.com/st/2967829608.html
试题参考答案：A

试题3：

组织允许外部通过互联网访问组织的局域网之前，首先要考虑实施以下哪项措施？（）
A.保护调制解调器池。
B.考虑适当的身份验证方式。
C.为用户提供账户使用信息。
D.实施工作站锁定机制。

试题解析与讨论：www.cnitpm.com/st/263883213.html
试题参考答案：B

试题4：

以下哪一个不是OSI安全体系结构中的安全机制（）
A.数字签名
B.路由控制
C.数据交换
D.抗抵赖

试题解析与讨论：www.cnitpm.com/st/2633628174.html
试题参考答案：D

试题5：

“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（）
A.“普密”、“商密”两个级别
B.“低级”和“高级”两个级别
C.“绝密”、“机密”、“秘密”三个级别
D.“一密”、“二密”、“三密”、“四密”四个级别

试题解析与讨论：www.cnitpm.com/st/2735219043.html
试题参考答案：C

试题6：

利用FTP进行文件传输时的主要安全问题存在于：（）
A、 匿名登录不需要密码
B、 破坏程序能够在客户端运行
C、 破坏程序能够在服务器端运行
D、 登录的用户名和密码会明文传输到服务器端

试题解析与讨论：www.cnitpm.com/st/267565928.html
试题参考答案：D

试题7：

风险要素识别是风险评估实施过程中的一个重要步骤，小李将风险要素识别的主要过程使用图形来表示，如下图所示，请为图中空白框处选择一个最合适的选项（）。
A.明确组织管理机构
B.制定安全措施实施计划
C.资产识别并赋值
D.风险识别并赋值

试题解析与讨论：www.cnitpm.com/st/2912319190.html
试题参考答案：C

试题8： Which of the following will BEST ensure the successful offshore development of business applications? 
A、Stringent contract management practices 
B、Detailed and correctly applied specifications 
C、Awareness of cultural and political differences 
D、Postimplementation reviews 
试题解析与讨论：www.cnitpm.com/st/2983215754.html
试题参考答案：B

试题9： An IS auditor has identified the lack of an authorization process for users of an application. The IS auditor's main concern should be that: 
A、more than one individual can claim to be a specific user. 
B、there is no way to limit the functions assigned to users. 
C、user accounts can be shared. 
D、users have a need-to-know privilege. 
试题解析与讨论：www.cnitpm.com/st/2968810175.html
试题参考答案：B

试题10：

以下用于在网路应用层和传输层之间提供加密方案的协议是（）。
A.PGP          
B.IPSec    
C.SSL      
D.DES

试题解析与讨论：www.cnitpm.com/st/2555715921.html
试题参考答案：C