信息安全工程師當天每日一練試題地址：www.rydxd.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.rydxd.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/12）在線測試：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2020/10/12

點擊查看：更多信息安全工程師習題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/12）

試題1：

域名注冊信息可在哪里找到？
A．路由表
B．DNS 記錄
C．whois數(shù)據(jù)庫
D．MIBs庫

試題解析與討論：www.rydxd.com/st/2684514911.html
試題參考答案：C

試題2：

下列對常見強制訪問控制模型說法不正確的是:（）
A、BLP模型影響了許多其他訪問控制模型的發(fā)展
B、Clark-Wilson模型是一種以事物處理為基本操作的完整性模型
C、ChineseWall模型是一個只考慮完整性的安全策略模型
D、Biba模型是-種在數(shù)學上與BLP模型對偶的完整性保護模型

試題解析與討論：www.rydxd.com/st/269436861.html
試題參考答案：C

試題3： 目前入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊。()
A、對
B、錯
試題解析與討論：www.rydxd.com/st/240677354.html
試題參考答案：B

試題4： 如果未經(jīng)授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的（  ）。
A.可用性
B.完整性
C.機密性
D.可控性
試題解析與討論：www.rydxd.com/st/3893720640.html
試題參考答案：C

試題5： IS審計師最關(guān)注蜜罐系統(tǒng)的哪個方面？（）
A、收集到的關(guān)于攻擊方式的數(shù)據(jù)
B、蜜罐系統(tǒng)提供給外界的數(shù)據(jù)
C、蜜罐被黑客當作攻擊工具的風險
D、蜜罐系統(tǒng)遭受分布式拒絕服務(wù)攻擊的風險
試題解析與討論：www.rydxd.com/st/303172063.html
試題參考答案：C

試題6： 按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌（BBS）、電子白板、電子論壇、_____、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。
A、網(wǎng)站
B、網(wǎng)絡(luò)聊天室
C、電子郵箱
試題解析與討論：www.rydxd.com/st/221202221.html
試題參考答案：B

試題7：

單點登錄系統(tǒng)主要的關(guān)切是什么？（）
A.密碼一旦泄露，最大程度的非授權(quán)訪問將可能發(fā)生。
B.將增加用戶的訪問權(quán)限。
C.用戶的密碼太難記。
D.安全管理員的工作量會增加。

試題解析與討論：www.rydxd.com/st/2639220192.html
試題參考答案：A

試題8： 當一個新系統(tǒng)要在很短的時間內(nèi)被實施，最重要的是（）
A、完成用戶手冊的編寫
B、進行用戶接收測試
C、加入最后的功能
D、保證源代碼被記錄并且復(fù)核
試題解析與討論：www.rydxd.com/st/2992617073.html
試題參考答案：B

試題9： 下列哪個標準本身由兩個部分組成，一部分是一組信息技術(shù)產(chǎn)品的安全功能需要定義，另一部分是對安全保證需求的定義？()
A、可信任計算機系統(tǒng)評估標準（ TCSEC）
B、信息技術(shù)安全評價準則（ ITSEC）
C、信息技術(shù)安全評價聯(lián)邦準則（ FC）
D、 CC標準 
試題解析與討論：www.rydxd.com/st/2166227074.html
試題參考答案：D

試題10：

信息安全管理體系策略文件中第一層文件是？（）
A.信息安全工作程序  
B.信息安全方針政策
C.信息安全作業(yè)指導(dǎo)書
D.信息安全工作記錄

試題解析與討論：www.rydxd.com/st/2601910911.html
試題參考答案：B