信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/21）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/21

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/21）

試題1：

惡意代碼采取反跟蹤技術(shù)可以提高的偽裝能力和防破譯能力，增減檢測與清除惡意代碼的難度，常用反動態(tài)跟蹤的方式不包括：（）
A、禁止跟蹤中斷
B、偽指令法
C、封鎖鍵盤輸入
D、屏幕體術(shù)

試題解析與討論：m.xiexiliangjiufa.com/st/2726212146.html
試題參考答案：B

試題2： If inadequate, which of the following would be the MOST likely contributor to a denial-of-service attack? 
A、Router configuration and rules 
B、Design of the internal network 
C、Updates to the router system software 
D、Audit testing and review techniques 
試題解析與討論：m.xiexiliangjiufa.com/st/2943515658.html
試題參考答案：A

試題3：

以下有關(guān)訪問控制的描述不正確的是（）
A. 口令是最常見的驗(yàn)證身份的措施，也是重要的信息資產(chǎn)，應(yīng)妥善保護(hù)和管理
B.    系統(tǒng)管理員在給用戶分配訪問權(quán)限時，應(yīng)該遵循“最小特權(quán)原則”，即分配給員工的訪問權(quán)限只需滿足其工作需要的權(quán)限，工作之外的權(quán)限一律不能分配
C.單點(diǎn)登錄系統(tǒng)（一次登錄/驗(yàn)證，即可訪問多個系統(tǒng)）最大的優(yōu)勢是提升了便利性，但是又面臨著“把所有雞蛋放在一個籃子”的風(fēng)險(xiǎn)；
D.  雙因子認(rèn)證（又稱強(qiáng)認(rèn)證）就是一個系統(tǒng)需要兩道密碼才能進(jìn)入；

試題解析與討論：m.xiexiliangjiufa.com/st/2582812527.html
試題參考答案：D

試題4：

數(shù)字簽名技術(shù)室公開密鑰算法的一個典型應(yīng)用，在接收端，采用（）對信息進(jìn)行驗(yàn)證
A、發(fā)送者的公鑰
B、發(fā)送者的密鑰
C、接收者的公鑰
D、接收者的密鑰

試題解析與討論：m.xiexiliangjiufa.com/st/2718729501.html
試題參考答案：A

試題5： In reviewing the IS short-range (tactical) plan, an IS auditor should determine whether: 
A、there is an integration of IS and business staffs within projects. 
B、there is a clear definition of the IS mission and vision. 
C、a strategic information technology planning methodology is in place. 
D、the plan correlates business objectives to IS goals and objectives. 
試題解析與討論：m.xiexiliangjiufa.com/st/2916414260.html
試題參考答案：A

試題6：

鑒別的基本途徑有三種：所知、所有和個人特征，以下哪一項(xiàng)不是基于你所知道的：（）
A．口令
B．令牌
C．知識
D．密碼

試題解析與討論：m.xiexiliangjiufa.com/st/274178978.html
試題參考答案：B

試題7：

以下哪一種備份方式在恢復(fù)時間上最快？（）
A．增量備份
B．差異備份
C．完全備份
D．磁盤鏡像

試題解析與討論：m.xiexiliangjiufa.com/st/2686929691.html
試題參考答案：C

試題8：

為了不斷完善一個組織的信息安全管理，應(yīng)對組織的信息安全管理方法及實(shí)施情況進(jìn)行獨(dú)立評審，這種獨(dú)立評審。（）
A．必須按固定的時間間隔來進(jìn)行
B．應(yīng)當(dāng)由信息系統(tǒng)的運(yùn)行維護(hù)人員發(fā)起
C．可以由內(nèi)部審核部門或?qū)I(yè)的第三方機(jī)構(gòu)來實(shí)施
D．結(jié)束后，評審者應(yīng)組織針對不符合安全策略的問題設(shè)計(jì)和實(shí)施糾正措施

試題解析與討論：m.xiexiliangjiufa.com/st/2746214845.html
試題參考答案：C

試題9：

微軟slm將軟件開發(fā)生命周期制分為七個階段，并列出了十七項(xiàng)重要的安全活動。其中“棄用不安全的函數(shù)”屬于（）的安全活動
A.要求（rapuiroments）階段
B.設(shè)計(jì)（design）階段
C.實(shí)施（lmplenpentation）階段
D.驗(yàn)證（venifcation）階段

試題解析與討論：m.xiexiliangjiufa.com/st/291077144.html
試題參考答案：C

試題10：

電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件
A、網(wǎng)頁
B、純文本
C、程序
D、會話

試題解析與討論：m.xiexiliangjiufa.com/st/284683158.html
試題參考答案：B