信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/16）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/16

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/5/16）

試題1： During a review of a customer master file, an IS auditor discovered numerous customer name duplications arising from variations in customer first names. To determine the extent of the duplication, the IS auditor would use: 
A、test data to validate data input. 
B、test data to determine system sort capabilities. 
C、generalized audit software to search for address field duplications. 
D、generalized audit software to search for account field duplications. 
試題解析與討論：m.xiexiliangjiufa.com/st/2953615968.html
試題參考答案：C

試題2：

某linux系統(tǒng)由于root口令過于簡單，被攻擊者猜解后獲得了root口令，發(fā)現(xiàn)被攻擊后，管理員更改了root口令，并請安全專家對系統(tǒng)進行檢測，在系統(tǒng)中發(fā)現(xiàn)有一個文件的權(quán)限如下 -r-s--x--x 1test tdst 10704 apr15 2002/home/test/sh請問以下描述哪個是正確 的：（）
A．該文件是一個正常文件，test用戶使用的shell,test不能讀該文件，只能執(zhí)行
B．該文件是一個正常文件，是test用戶使用的shell,但test用戶無權(quán)執(zhí)行該文件
C．該文件是一個后門程序，該文件被執(zhí)行時，運行身份是root ,test用戶間接獲得了root 權(quán)限
D．該文件是一個后門程序，由于所有者是test，因此運行這個文件時文件執(zhí)行權(quán)限為test

試題解析與討論：m.xiexiliangjiufa.com/st/290929356.html
試題參考答案：C

試題3： An IS auditor finds that not all employees are aware of the enterprise's information security policy. The IS auditor should conclude that: 
A、this lack of knowledge may lead to unintentional disclosure of sensitive information. 
B、information security is not critical to all functions. 
C、IS audit should provide security training to the employees. 
D、the audit finding will cause management to provide continuous training to staff. 
試題解析與討論：m.xiexiliangjiufa.com/st/2947121609.html
試題參考答案：A

試題4： An organization has implemented a disaster recovery plan. Which of the following steps should be carried out next? 
A、Obtain senior management sponsorship. 
B、Identify business needs. 
C、Conduct a paper test. 
D、Perform a system restore test. 
試題解析與討論：m.xiexiliangjiufa.com/st/2922422320.html
試題參考答案：C

試題5： Which of the following audit techniques would BEST aid an auditor in determining whether there have been unauthorized program changes since the last authorized program update? 
A、Test data run 
B、Code review 
C、Automated code comparison 
D、Review of code migration procedures 
試題解析與討論：m.xiexiliangjiufa.com/st/295612358.html
試題參考答案：C

試題6：

做滲透測試的第一步是：（）
A．信息收集
B．漏洞分析與目標選定
C．拒絕服務(wù)攻擊
D．嘗試漏洞利用

試題解析與討論：m.xiexiliangjiufa.com/st/2715710072.html
試題參考答案：A

試題7：

下面哪類訪問控制模型是基于安全標簽實現(xiàn)的？（）  
A、自主訪問控制
B、強制訪問控制
C、基于規(guī)則的訪問控制
D、基于身份的訪問控制

試題解析與討論：m.xiexiliangjiufa.com/st/2640724791.html
試題參考答案：B

試題8：

關(guān)于雙鑰密碼體制，下列說法中錯誤的是（）。
A．雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個
B．利用雙鑰密碼體制實現(xiàn)數(shù)據(jù)保密時，用接收方的公鑰加密數(shù)據(jù)
C．雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導出另一個
D．利用雙鑰密碼體制可以實現(xiàn)數(shù)字簽名

試題解析與討論：m.xiexiliangjiufa.com/st/255429093.html
試題參考答案：C

試題9：

為了達到組織災難恢復的要求，備份時間間隔不能超過（）；
A、服務(wù)水平目標（SLO）
B、恢復時間目標(RTO)
C、恢復點目標(RPO)
D、停用的最大可接受程度(MAO)

試題解析與討論：m.xiexiliangjiufa.com/st/2645824396.html
試題參考答案：C

試題10：

以下不屬于電腦病毒特點的是?（）
A、 寄生性
B、 傳染性
C、 潛伏性
D、 唯一性

試題解析與討論：m.xiexiliangjiufa.com/st/2669013134.html
試題參考答案：D