信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/18

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/18）

試題1： Which of the following provides the framework for designing and developing logical access controls? 
A、Information systems security policy 
B、Access control lists 
C、Password management 
D、System configuration files 
試題解析與討論：m.xiexiliangjiufa.com/st/297827423.html
試題參考答案：A

試題2：

以下關(guān)于https 協(xié)議http 協(xié)議相比的優(yōu)勢說明，那個是正確的：（）
A.Https 協(xié)議對傳輸?shù)臄?shù)據(jù)進行加密，可以避免嗅探等攻擊行為
B.Https 使用的端口http 不同，讓攻擊者不容易找到端口，具有較高的安全性
C.Https 協(xié)議是http 協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能
D.Https 協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性

試題解析與討論：m.xiexiliangjiufa.com/st/2580027466.html
試題參考答案：A

試題3：

深度流檢測技術(shù)就是以流為基本研究對象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成部分通常不包括（）
A、流特征選擇
B、流特征提供
C、分類器
D、響應(yīng)

試題解析與討論：m.xiexiliangjiufa.com/st/284892858.html
試題參考答案：D

試題4： 面向數(shù)據(jù)挖掘的隱私保護技術(shù)主要解決高層應(yīng)用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護技術(shù)的是（）。
A.基于數(shù)據(jù)失真的隱私保護技術(shù)
B.基于數(shù)據(jù)匿名化的隱私保護技術(shù)
C.基于數(shù)據(jù)分析的隱私保護技術(shù)
D.基于數(shù)據(jù)加密的隱私保護技術(shù)
試題解析與討論：m.xiexiliangjiufa.com/st/3275518417.html
試題參考答案：C

試題5： Which of the following satisfies a two-factor user authentication? 
A、Iris scanning plus fingerprint scanning 
B、Terminal ID plus global positioning system (GPS) 
C、A smart card requiring the user's PIN 
D、User ID along with password 
試題解析與討論：m.xiexiliangjiufa.com/st/294015551.html
試題參考答案：C

試題6：

以下哪一項不是信息安全管理工作必須遵循的原則?（）
A．風(fēng)險管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個系統(tǒng)開發(fā)過程之中
B．風(fēng)險管理活動應(yīng)成為系統(tǒng)開發(fā)、運行、維護、直至廢棄的整個生命周期內(nèi)的持續(xù)性工作
C．由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險控制措施針對性會更強，實施成本會相對較低
D．在系統(tǒng)正式運行后，應(yīng)注重殘余風(fēng)險的管理，以提高快速反應(yīng)能力

試題解析與討論：m.xiexiliangjiufa.com/st/27451389.html
試題參考答案：C

試題7：

下面哪一個不是對點擊劫持的描述（）
A.是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密信息
B.通過讓用戶來點擊看似正常的網(wǎng)頁來遠程控制其電腦
C.可以用嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊
D.可以對方網(wǎng)絡(luò)癱瘓

試題解析與討論：m.xiexiliangjiufa.com/st/262434757.html
試題參考答案：D

試題8： 密碼分析的目的是（）
A.發(fā)現(xiàn)加密算法
B.發(fā)現(xiàn)密鑰或者密文對應(yīng)的明文
C.發(fā)現(xiàn)解密算法
D.發(fā)現(xiàn)攻擊者
試題解析與討論：m.xiexiliangjiufa.com/st/3273915034.html
試題參考答案：B

試題9： When reviewing an active project, an IS auditor observed that, because of a reduction in anticipated benefits and increased costs, the business case was no longer valid. The IS auditor should recommend that the: 
A、project be discontinued. 
B、business case be updated and possible corrective actions be identified. 
C、project be returned to the project sponsor for reapproval. 
D、project be completed and the business case be updated later. 
試題解析與討論：m.xiexiliangjiufa.com/st/2955416793.html
試題參考答案：B

試題10：

ATM機是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設(shè)備，以下關(guān)于ATM機的說法正確的是?（）
A、 所有ATM機運行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進行攻擊，非常安全，
B、 ATM機可能遭遇病毒侵襲
C、 ATM機無法被黑客通過網(wǎng)絡(luò)進行攻擊
D、 ATM機只有在進行系統(tǒng)升級時才無法運行，其他時間不會出現(xiàn)藍屏等問題。

試題解析與討論：m.xiexiliangjiufa.com/st/2665821999.html
試題參考答案：B