信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/24）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/7/24

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/7/24）

試題1： Which of the following is the MOST effective control over visitor access to a data center? 
A、Visitors are escorted. 
B、Visitor badges are required. 
C、Visitors sign in. 
D、Visitors are spot-checked by operators. 
試題解析與討論：m.xomuzic.com/st/2953328952.html
試題參考答案：A

試題2： The purpose of a deadman door controlling access to a computer facility is primarily to: 
A、prevent piggybacking. 
B、prevent toxic gases from entering the data center. 
C、starve a fire of oxygen. 
D、prevent an excessively rapid entry to, or exit from, the facility. 
試題解析與討論：m.xomuzic.com/st/2967829608.html
試題參考答案：A

試題3：

組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前，首先要考慮實施以下哪項措施？（）
A.保護調(diào)制解調(diào)器池。
B.考慮適當?shù)纳矸蒡炞C方式。
C.為用戶提供賬戶使用信息。
D.實施工作站鎖定機制。

試題解析與討論：m.xomuzic.com/st/263883213.html
試題參考答案：B

試題4：

以下哪一個不是OSI安全體系結(jié)構(gòu)中的安全機制（）
A.數(shù)字簽名
B.路由控制
C.數(shù)據(jù)交換
D.抗抵賴

試題解析與討論：m.xomuzic.com/st/2633628174.html
試題參考答案：D

試題5：

“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（）
A.“普密”、“商密”兩個級別
B.“低級”和“高級”兩個級別
C.“絕密”、“機密”、“秘密”三個級別
D.“一密”、“二密”、“三密”、“四密”四個級別

試題解析與討論：m.xomuzic.com/st/2735219043.html
試題參考答案：C

試題6：

利用FTP進行文件傳輸時的主要安全問題存在于：（）
A、 匿名登錄不需要密碼
B、 破壞程序能夠在客戶端運行
C、 破壞程序能夠在服務器端運行
D、 登錄的用戶名和密碼會明文傳輸?shù)椒掌鞫?br/>

試題解析與討論：m.xomuzic.com/st/267565928.html
試題參考答案：D

試題7：

風險要素識別是風險評估實施過程中的一個重要步驟，小李將風險要素識別的主要過程使用圖形來表示，如下圖所示，請為圖中空白框處選擇一個最合適的選項（）。
A.明確組織管理機構(gòu)
B.制定安全措施實施計劃
C.資產(chǎn)識別并賦值
D.風險識別并賦值

試題解析與討論：m.xomuzic.com/st/2912319190.html
試題參考答案：C

試題8： Which of the following will BEST ensure the successful offshore development of business applications? 
A、Stringent contract management practices 
B、Detailed and correctly applied specifications 
C、Awareness of cultural and political differences 
D、Postimplementation reviews 
試題解析與討論：m.xomuzic.com/st/2983215754.html
試題參考答案：B

試題9： An IS auditor has identified the lack of an authorization process for users of an application. The IS auditor's main concern should be that: 
A、more than one individual can claim to be a specific user. 
B、there is no way to limit the functions assigned to users. 
C、user accounts can be shared. 
D、users have a need-to-know privilege. 
試題解析與討論：m.xomuzic.com/st/2968810175.html
試題參考答案：B

試題10：

以下用于在網(wǎng)路應用層和傳輸層之間提供加密方案的協(xié)議是（）。
A.PGP          
B.IPSec    
C.SSL      
D.DES

試題解析與討論：m.xomuzic.com/st/2555715921.html
試題參考答案：C