信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/15）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/7/15

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/7/15）

試題1：

2008 年1 月2 日，美目發(fā)布第54 號總統(tǒng)令，建立國家網絡安全綜合計劃（Comprehensive National Cybersecurity Initiative，CNCI)。CNCI 計劃建立三道防線：第一道防線，減少漏洞和隱患，預防入侵；第二道防線，全面應對各類威脅；第三道防線，強化未來安全環(huán)境．從以上內容，我們可以看出以下哪種分析是正確的：（）
A．CNCI 是以風險為核心，三道防線首要的任務是降低其網絡所面臨的風險
B.從CNCI 可以看出，威脅主要是來自外部的，而漏洞和隱患主要是存在于內部的
C．CNCI 的目的是盡快研發(fā)并部署新技術徹底改變其糟糕的網絡安全現(xiàn)狀，而不是在現(xiàn)在的網絡基礎上修修補補
D．CNCI 徹底改變了以往的美國信息安全戰(zhàn)略，不再把關鍵基礎設施視為信息安全保障重點，而是追求所有網絡和系統(tǒng)的全面安全保障

試題解析與討論：m.xomuzic.com/st/255972541.html
試題參考答案：A

試題2：

下面哪項不是IDS的主要功能：（）
A、監(jiān)控和分析用戶和系統(tǒng)活動
B、統(tǒng)計分析異?；顒幽Ｊ?br/> C、對被破壞的數(shù)據進行修復
D、識別活動模式以反映己知攻擊

試題解析與討論：m.xomuzic.com/st/2695427996.html
試題參考答案：C

試題3： 身份通?？梢园確_____劃分()
A、區(qū)域、工作、系統(tǒng)、應用
B、區(qū)域、系統(tǒng)、信息、服務
C、區(qū)域、工作、業(yè)務、服務
試題解析與討論：m.xomuzic.com/st/2431620417.html
試題參考答案：C

試題4： 目前用戶局域網內部區(qū)域劃分通常通過____實現(xiàn)()
A、物理隔離
B、Vlan 劃分
C、防火墻防范
試題解析與討論：m.xomuzic.com/st/2422514097.html
試題參考答案：B

試題5： During a logical access controls review, an IS auditor observes that user accounts are shared. The GREATEST risk resulting from this situation is that: 
A、an unauthorized user may use the ID to gain access. 
B、user access management is time consuming. 
C、passwords are easily guessed. 
D、user accountability may not be established. 
試題解析與討論：m.xomuzic.com/st/2927718386.html
試題參考答案：D

試題6：  PKI使用的身份認證技術是（ ）。
A、數(shù)字簽名
B、CA
C、MAC
D、HMAC  
試題解析與討論：m.xomuzic.com/st/21581840.html
試題參考答案：A

試題7：

有關系統(tǒng)安全工程 -能力成熟度模型 （SSE-CMM)中基本實施 （Base Rractes）正確的理解是 ：（）
A.BP 不限定于特定的方法工具，不同業(yè)務背景中可以使用不同的方法
B.BP 不是根據廣泛的現(xiàn)有資料，實施和專家意見綜合得出的
C.BP 不代表信息安全工程領域的最佳實踐
D.BP 不是過程區(qū)域 （Process Arebs ，PA ) 的強制項

試題解析與討論：m.xomuzic.com/st/2578911647.html
試題參考答案：A

試題8： An information security policy stating that “the display of passwords must be masked or suppressed” addresses which of the following attack methods? 
A、Piggybacking 
B、Dumpster diving 
C、Shoulder surfing 
D、Impersonation 
試題解析與討論：m.xomuzic.com/st/298571652.html
試題參考答案：C

試題9： The FIRST step in data classification is to: 
A、establish ownership. 
B、perform a criticality analysis. 
C、define access rules. 
D、create a data dictionary. 
試題解析與討論：m.xomuzic.com/st/2948917053.html
試題參考答案：A

試題10： 在下面的加密方法中，哪個加解密的效率最低：()
A、記錄加密
B、屬性加密
C、元素加密
D、表加密 
試題解析與討論：m.xomuzic.com/st/2143726889.html
試題參考答案：C