信息安全工程師當天每日一練試題地址:www.pokkc.com/exam/ExamDay.aspx?t1=6
往期信息安全工程師每日一練試題匯總:www.pokkc.com/class/27/e6_1.html
信息安全工程師每日一練試題(2020/6/7)在線測試:www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2020/6/7
點擊查看:更多信息安全工程師習(xí)題與指導(dǎo)
信息安全工程師每日一練試題內(nèi)容(2020/6/7)
試題
1: 
	以下哪個不屬于信息安全的三要素之一?()
	A. 機密性
	B. 完整性
	C.抗抵賴性
	D.可用性
	
試題解析與討論:
www.pokkc.com/st/259333839.html試題參考答案:C
試題
2: To ensure an organization is complying with privacy requirements, an IS auditor should FIRST review: 
A、the IT infrastructure. 
B、organizational policies, standards and procedures. 
C、legal and regulatory requirements. 
D、the adherence to organizational policies, standards and procedures. 
試題解析與討論:
www.pokkc.com/st/296354246.html試題參考答案:C
試題
3: 
	包過濾型防火墻對數(shù)據(jù)包的檢查內(nèi)容一般不包括()。
	A.源地址
	B.目的地址
	C.協(xié)議
	D.有效載荷
	
試題解析與討論:
www.pokkc.com/st/270676373.html試題參考答案:D
試題
4: 
	下列哪一些對信息安全漏洞的描述是錯誤的?()
	A.漏洞是存在于信息系統(tǒng)的某種缺陷。
	B.漏洞存在于一定的環(huán)境中,寄生在一定的客體上(如TOE 中、過程中等)。
	C.具有可利用性和違規(guī)性,它本身的存在雖不會造成破壞,但是可以被攻擊者利用,從而給信息系統(tǒng)安全帶來威脅和損失。
	D.漏洞都是人為故意引入的一種信息系統(tǒng)的弱點
	
試題解析與討論:
www.pokkc.com/st/2562513106.html試題參考答案:D
試題
5: The vice president of human resources has requested an audit to identify payroll overpayments for the previous year. Which would be the BEST audit technique to use in this situation? 
A、Test data 
B、Generalized audit software 
C、Integrated test facility 
D、Embedded audit module 
試題解析與討論:
www.pokkc.com/st/2925024095.html試題參考答案:B
試題
6: 
	下面那一項不是通用IDS模型的組成部分:()
A、傳感器
B、過濾器
C、分析器
D、管理器
試題解析與討論:
www.pokkc.com/st/273703261.html試題參考答案:B
試題
7: A web server is attacked and compromised. Which of the following should be performed FIRST to handle the incident? 
A、Dump the volatile storage data to a disk. 
B、Run the server in a fail-safe mode. 
C、Disconnect the web server from the network. 
D、Shut down the web server. 
試題解析與討論:
www.pokkc.com/st/293181958.html試題參考答案:C
試題
8: 
	在windowsXP中用事件查看器查看日志文件,可看到的日志包括?()  
	A、用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志
	B、應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志
	C、網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志
	D、網(wǎng)絡(luò)鏈接日志、安全性日志、服務(wù)日志和IE日志
	
試題解析與討論:
www.pokkc.com/st/264256679.html試題參考答案:B
試題
9: 甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個雙方都信任的第三方來簽發(fā)數(shù)字證書,這個第三方是(  )。
A.注冊中心RA
B.國家信息安全測評認證中心
C.認證中心CA
D.國際電信聯(lián)盟ITU
試題解析與討論:
www.pokkc.com/st/3895911611.html試題參考答案:C
試題
10: An organization has implemented a disaster recovery plan. Which of the following steps should be carried out next? 
A、Obtain senior management sponsorship. 
B、Identify business needs. 
C、Conduct a paper test. 
D、Perform a system restore test. 
試題解析與討論:
www.pokkc.com/st/2922422320.html試題參考答案:C