信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/21）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2020/7/21

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/7/21）

試題1：

網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離，在保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)絡間數(shù)據(jù)的安全交換，下列隔離技術中，安全性最好的是？（）  
A、多重安全網(wǎng)關
B、防火墻
C、VLAN隔離
D、物理隔離

試題解析與討論：www.pokkc.com/st/2642425869.html
試題參考答案：A

試題2：

根據(jù)災難恢復演練的深度不同，可以將演練分為三個級別，這三個級別按演練深度由低到高的排序正確的是?（）
A、系統(tǒng)級演練、業(yè)務級演練、應用級演練
B、系統(tǒng)級演練、應用級演練、業(yè)務級演練
C、業(yè)務級演練、應用級演練、系統(tǒng)級演練
D、業(yè)務級演練、系統(tǒng)級演練、應用級演練

試題解析與討論：www.pokkc.com/st/2698427485.html
試題參考答案：B

試題3： During the review of a biometrics system operation, an IS auditor should FIRST review the stage of: 
A、enrollment. 
B、identification. 
C、verification. 
D、storage. 
試題解析與討論：www.pokkc.com/st/2941924835.html
試題參考答案：A

試題4： IT best practices for the availability and continuity of IT services should: 
A、minimize costs associated with disaster-resilient components. 
B、provide for sufficient capacity to meet the agreed upon demands of the business. 
C、provide reasonable assurance that agreed upon obligations to customers can be met. 
D、produce timely performance metric reports. 
試題解析與討論：www.pokkc.com/st/2972917813.html
試題參考答案：C

試題5：

你來到服務器機房隔壁一間辦公室，發(fā)現(xiàn)窗戶壞了。由于這不是你的辦公室，你要求這里辦公的員工請維修工來把窗戶修好。你離開后，沒有再過問這窗戶的事情。這件事的結果對與特定脆弱性相關的威脅真正出現(xiàn)的可能性會有什么影響？（）
A.如果窗戶被修好，威脅真正的出現(xiàn)的可能性會增加
B.如果窗戶被修好，威脅真正的出現(xiàn)的可能性會保持不變
C.如果窗戶沒被修好，威脅真正的出現(xiàn)的可能性會下降
D.如果窗戶沒被修好，威脅真正的出現(xiàn)的可能性會增加

試題解析與討論：www.pokkc.com/st/2691227543.html
試題參考答案：B

試題6：

當前網(wǎng)絡中的鑒別技術正在快速發(fā)展，以前我們主要通過賬號密碼的方式驗證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的。（）
A、 面部識別依靠每個人的臉型作為鑒別依據(jù)，面部識別無法偽造
B、 指紋識別相對傳統(tǒng)的密碼識別更加安全
C、 使用多種鑒別方式比單一的鑒別方式相對安全
D、 U盾由于具有實體唯一性，被銀行廣泛使用，使用U盾沒有安全風險

試題解析與討論：www.pokkc.com/st/2667326801.html
試題參考答案：C

試題7： The PRIMARY purpose of a business impact analysis (BIA) is to: 
A、provide a plan for resuming operations after a disaster. 
B、identify the events that could impact the continuity of an organization's operations. 
C、publicize the commitment of the organization to physical and logical security. 
D、provide the framework for an effective disaster recovery plan. 
試題解析與討論：www.pokkc.com/st/293178322.html
試題參考答案：B

試題8： During the system testing phase of an application development project the IS auditor should review the: 
A、conceptual design specifications. 
B、vendor contract. 
C、error reports. 
D、program change requests. 
試題解析與討論：www.pokkc.com/st/296203208.html
試題參考答案：C

試題9：

保護數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決方法最有效的是：（）
A.加密
B.備份
C.安全刪除
D.以上都是

試題解析與討論：www.pokkc.com/st/2709515145.html
試題參考答案：B

試題10： An organization is using symmetric encryption. Which of the following would be a valid reason for moving to asymmetric encryption? Symmetric encryption: 
A、provides authenticity. 
B、is faster than asymmetric encryption. 
C、can cause key management to be difficult. 
D、requires a relatively simple algorithm. 
試題解析與討論：www.pokkc.com/st/2945213489.html
試題參考答案：C