信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/2）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/9/2

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/9/2）

試題1： 在 BS7799安全標(biāo)準(zhǔn)中，安全審計(jì)包括()以及與安全相關(guān)行為有關(guān)的分析信息。
A、發(fā)現(xiàn)、識別、記錄
B、識別、記錄、存儲(chǔ)
C、發(fā)現(xiàn)、識別、存儲(chǔ)
D、識別存儲(chǔ)分析 
試題解析與討論：www.xomuzic.com/st/216089309.html
試題參考答案：B

試題2：

某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看：（）
A.系統(tǒng)日志
B.應(yīng)用程序日志
C.安全日志
D.IIS日志

試題解析與討論：www.xomuzic.com/st/270922165.html
試題參考答案：C

試題3： 1995年之后信息網(wǎng)絡(luò)安全問題就是()
A、風(fēng)險(xiǎn)管理
B、訪問控制
C、消除風(fēng)險(xiǎn)
D、回避風(fēng)險(xiǎn)
試題解析與討論：www.xomuzic.com/st/240024829.html
試題參考答案：A

試題4： Oracle通過修改用戶密碼策略可提高密碼強(qiáng)度，以下哪個(gè)密碼策略參數(shù)中文描述是錯(cuò)誤的？（）
A、PASSWORD_MAX 登錄超過有效次數(shù)鎖定時(shí)間
B、FAILED_LOGIN_ATTEMPTS 最大錯(cuò)誤登錄次數(shù)
C、PASSWORD_GRACE_TIME 密碼失效后鎖定時(shí)間
D、PASSWORD_LIFE_TIME 口令有效時(shí)間
試題解析與討論：www.xomuzic.com/st/2251218604.html
試題參考答案：A

試題5：

以下關(guān)于Https 協(xié)議與Http 協(xié)議相比的優(yōu)勢說明，哪個(gè)是正確的：( )?
A、 Https 協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為
B、 Https 使用的端口與Http 不同，讓攻擊者不容易找到端口，具有較高的安全性
C、 Https 協(xié)議是Http 協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能
D、 Https 協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過程中不傳輸用戶名和密碼，因此具有較高的安全性

試題解析與討論：www.xomuzic.com/st/2673110832.html
試題參考答案：A

試題6： 一下哪一種是最重要的當(dāng)選擇一個(gè)異地備份的站點(diǎn)？（）
A、和數(shù)據(jù)中心物理隔離從而不會(huì)遭受相同的風(fēng)險(xiǎn)
B、給同樣程度的保護(hù)像在數(shù)據(jù)中心一樣
C、外包到可信任的第三方
D、準(zhǔn)備監(jiān)視能力
試題解析與討論：www.xomuzic.com/st/3046118114.html
試題參考答案：A

試題7： 當(dāng)系統(tǒng)突然宕機(jī)時(shí)，在線電子銀行交易正被發(fā)送給數(shù)據(jù)庫，那么以下哪項(xiàng)可以最好的確保交易的完整性（）
A.數(shù)據(jù)庫完整性檢查
B.有效性檢查
C.輸入控制
D.數(shù)據(jù)庫應(yīng)答和回?fù)艹绦?br />試題解析與討論：www.xomuzic.com/st/3018828933.html
試題參考答案：D

試題8： 較低的回復(fù)時(shí)間目標(biāo)意味著（）
A、更高的災(zāi)難容忍度
B、更高的費(fèi)用
C、更長的停機(jī)時(shí)間
D、更多的許可的數(shù)據(jù)損失
試題解析與討論：www.xomuzic.com/st/29925811.html
試題參考答案：B

試題9： 在評估一個(gè)重要業(yè)務(wù)范圍的災(zāi)難恢復(fù)計(jì)劃，信息系統(tǒng)審計(jì)員發(fā)現(xiàn)它并沒有涵蓋所有系統(tǒng)。下列哪個(gè)選項(xiàng)是審計(jì)員最正確的行為？（）
A.通知管理層并評估沒有涵蓋所有系統(tǒng)的影響
B.取消審計(jì)
C根據(jù)已存的災(zāi)難恢復(fù)計(jì)劃完成系統(tǒng)審計(jì)
D.延后審計(jì)知道所有的系統(tǒng)都被包含到災(zāi)難恢復(fù)計(jì)劃中
試題解析與討論：www.xomuzic.com/st/302644985.html
試題參考答案：A

試題10： 當(dāng)審查構(gòu)建在企業(yè)廣域網(wǎng)上的IP語音系統(tǒng)的實(shí)施時(shí)，信息系統(tǒng)審計(jì)師應(yīng)該期望找到：（）
A. 一條綜合服務(wù)數(shù)字網(wǎng)（ISDN）線路
B. 流量工程
C. 對數(shù)據(jù)的WEP加密
D. 模擬電話終端
試題解析與討論：www.xomuzic.com/st/299033597.html
試題參考答案：B