信息安全工程師當天每日一練試題地址：www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/8）在線測試：www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2020/8/8

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/8/8）

試題1： An IS auditor reviewing a proposed application software acquisition should ensure that the: 
A、operating system (OS) being used is compatible with the existing hardware platform. 
B、planned OS updates have been scheduled to minimize negative impacts on company needs. 
C、OS has the latest versions and updates. 
D、products are compatible with the current or planned OS. 
試題解析與討論：www.jycxcx.com/st/29824472.html
試題參考答案：D

試題2： Code Red 爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務器仍然感染Code Red，那么屬于哪個階段的問題？（）
A、系統(tǒng)管理員維護階段的失誤
B、微軟公司軟件的設計階段的失誤 
C、最終用戶使用階段的失誤
D、微軟公司軟件的實現(xiàn)階段的失誤   
試題解析與討論：www.jycxcx.com/st/227163864.html
試題參考答案：A

試題3： 在一個局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？（）
A、報文服務拒絕    
B、假冒  
C、數(shù)據(jù)流分析    
D、報文服務更改
試題解析與討論：www.jycxcx.com/st/223821490.html
試題參考答案：C

試題4：

下列哪一項不是信息安全漏洞的載體?（）
A、網(wǎng)絡協(xié)議
B、操作系統(tǒng)
C、應用系統(tǒng)
D、業(yè)務數(shù)據(jù)

試題解析與討論：www.jycxcx.com/st/269591931.html
試題參考答案：D

試題5： 果要保證（）原則，則不能在中途修改消息內(nèi)容。
A、保密性               
B、鑒別              
C、完整性           
D、訪問控制
試題解析與討論：www.jycxcx.com/st/2270627401.html
試題參考答案：C

試題6： 在訪問控制中，文件系統(tǒng)權(quán)限被默認地賦予了什么組？()
A、 Users
B、 Guests
C、 Administrators
D、 Replicator  
試題解析與討論：www.jycxcx.com/st/2167228799.html
試題參考答案：A

試題7：

小王在學習定量風險評估方法后，決定試著為單位機房計算火災的風險大小，假設單位機房的總價值為200 萬元人民幣，暴露系數(shù)(ExposureFactor，EF)是25％，年度發(fā)生率(Annualized Rate ofOccurrence，ARO)為0．1，那么小王計算的年度預期損失(Annualized LossExpectancy，ALE)應該是(  )。
A．5 萬元人民幣
B．50 萬元人民幣
C．2．5 萬元人民幣
D．25 萬元人民幣

試題解析與討論：www.jycxcx.com/st/2573717021.html
試題參考答案：A

試題8：

應急響應計劃文檔不應該（）
A.分發(fā)給公司所有人員
B.分發(fā)給參與應急響應工作的所有人員
C.具有多份拷貝在不同的地點保存
D.由專人負責保存與分發(fā)

試題解析與討論：www.jycxcx.com/st/2612110729.html
試題參考答案：A

試題9： 行政法規(guī)(條例)是由那個部門通過的？()
A、人民代表大會
B、國務院
C、政府部門
試題解析與討論：www.jycxcx.com/st/243552616.html
試題參考答案：B

試題10：

在計算可接受的關(guān)鍵業(yè)務流程恢復時間時（）
A.只需考慮停機時間的成本
B.需要分析恢復操作的成本
C.停機時間成本和恢復操作成本都需要考慮
D.可以忽略間接的停機成本

試題解析與討論：www.jycxcx.com/st/2617828249.html
試題參考答案：C