信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/19）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/19

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/19）

試題1： Which of the following would have the HIGHEST priority in a business continuity plan (BCP)? 
A、Resuming critical processes 
B、Recovering sensitive processes 
C、Restoring the site 
D、Relocating operations to an alternative site 
試題解析與討論：m.xiexiliangjiufa.com/st/297644609.html
試題參考答案：A

試題2：

近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時有發(fā)生，防范這種攻擊比較有效的方法是?（）
A．加強網(wǎng)站源代碼的安全性
B．對網(wǎng)絡(luò)客戶端進(jìn)行安全評估
C．協(xié)調(diào)運營商對域名解析服務(wù)器進(jìn)行加固
D．在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級防火墻

試題解析與討論：m.xiexiliangjiufa.com/st/275163742.html
試題參考答案：C

試題3：

軟件的盜版是一個嚴(yán)重的問題。在下面哪一種說法中反盜版的策略和實際行為是矛盾的？（）
A.員工的教育和培訓(xùn)
B.遠(yuǎn)距離工作（Telecommuting）與禁止員工攜帶工作軟件回家
C. 自動日志和審計軟件
D. 策略的發(fā)布與策略的強制執(zhí)行

試題解析與討論：m.xiexiliangjiufa.com/st/2588512048.html
試題參考答案：B

試題4： Which of the following insurance types provide for a loss arising from fraudulent acts by employees? 
A、Business interruption 
B、Fidelity coverage 
C、Errors and omissions 
D、Extra expense 
試題解析與討論：m.xiexiliangjiufa.com/st/2942629365.html
試題參考答案：B

試題5：

下列對于網(wǎng)絡(luò)認(rèn)證協(xié)議（Kerberos）描述正確的是：（）
A、該協(xié)議使用非對稱密鑰加密機(jī)制
B、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個部分組成
C、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)
D、使用該協(xié)議不需要時鐘基本同步的環(huán)境

試題解析與討論：m.xiexiliangjiufa.com/st/2736610949.html
試題參考答案：C

試題6：

輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊（）
A.SQL注入、跨站腳本、緩沖區(qū)溢出
B.SQL注入、跨站腳本、DNS毒藥
C.SQL注入、跨站請求偽造、網(wǎng)絡(luò)竊聽
D.跨站請求偽造、跨站腳本、DNS毒藥

試題解析與討論：m.xiexiliangjiufa.com/st/263645329.html
試題參考答案：A

試題7：

下面哪種安全代碼最難以用遍歷的方法來破解？（）
A. 密文
B. 用戶口令
C. 鎖定口令
D. 口令代碼

試題解析與討論：m.xiexiliangjiufa.com/st/2723413574.html
試題參考答案：A

試題8：

某單位發(fā)生的管理員小張在繁忙的工作中接到了一個電話，來電者：小張嗎？我是科技處李強，我的郵箱密碼忘記了，現(xiàn)在打不開郵件，我著急收個郵件，麻煩你先幫我把密碼改成123，我收完郵件自己修改掉密碼。熱心的小張很快的滿足了來電考的要求。后來，李強發(fā)現(xiàn)郵箱系統(tǒng)登錄異常。請問以下說法哪個是正確的？（）
A，小張服務(wù)態(tài)度不好，如果把李強的郵件收下來親自交給李強就不會發(fā)生這個問題
B，事件屬于服務(wù)器故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請購買新的服務(wù)器。
C，單位缺乏良好的密碼修改操作流程或者小張沒有按操作流程工作
D，事件屬于郵件系統(tǒng)故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請升級郵件服務(wù)軟件

試題解析與討論：m.xiexiliangjiufa.com/st/2756513961.html
試題參考答案：C

試題9：

在確定威脅的可能性時，可以不考慮以下哪個？（）
A. 威脅源
B.潛在弱點
C.現(xiàn)有控制措施
D.攻擊所產(chǎn)生的負(fù)面影響

試題解析與討論：m.xiexiliangjiufa.com/st/259353283.html
試題參考答案：D

試題10： Which of the following would be BEST prevented by a raised floor in the computer machine room? 
A、Damage of wires around computers and servers 
B、A power failure from static electricity 
C、Shocks from earthquakes 
D、Water flood damage 
試題解析與討論：m.xiexiliangjiufa.com/st/2967514256.html
試題參考答案：A