信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/24）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/24

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/5/24）

試題1：

當用戶輸入的數(shù)據(jù)被一個解釋器當作命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種類型的漏洞？（）
A、緩沖區(qū)溢出
B、設(shè)計錯誤
C、信息泄露
D、代碼注入

試題解析與討論：m.xiexiliangjiufa.com/st/2656522594.html
試題參考答案：D

試題2： For a discretionary access control to be effective, it must: 
A、operate within the context of mandatory access controls. 
B、operate independently of mandatory access controls. 
C、enable users to override mandatory access controls when necessary. 
D、be specifically permitted by the security policy. 
試題解析與討論：m.xiexiliangjiufa.com/st/2954224398.html
試題參考答案：A

試題3：

以下哪一種人最有可能給公司帶來最大的安全風險？（）
A.臨時工
B.當前員工
C.以前員工
D.咨詢?nèi)藛T

試題解析與討論：m.xiexiliangjiufa.com/st/260111325.html
試題參考答案：B

試題4：

下面關(guān)于數(shù)字簽名的說法錯誤的是（）。
A.能夠保證信息傳輸過程中的保密性          
B.能夠?qū)Πl(fā)送者的身份進行認證    
C.如果接收者對報文進行了篡改，會被發(fā)現(xiàn)    
D.可以處理通信雙方自身發(fā)生的攻擊

試題解析與討論：m.xiexiliangjiufa.com/st/255529062.html
試題參考答案：A

試題5： Which of the following should be of PRIMARY concern to an IS auditor reviewing the management of external IT service providers? 
A、Minimizing costs for the services provided 
B、Prohibiting the provider from subcontracting services 
C、Evaluating the process for transferring knowledge to the IT department 
D、Determining if the services were provided as contracted 
試題解析與討論：m.xiexiliangjiufa.com/st/2942316458.html
試題參考答案：D

試題6：

下列那種技術(shù)不是惡意代碼的生存技術(shù)？（）
A、反跟蹤技術(shù)
B、加密技術(shù)
C、模糊變換技術(shù)
D、自動解壓縮技術(shù)

試題解析與討論：m.xiexiliangjiufa.com/st/2656220685.html
試題參考答案：D

試題7：

對于信息安全策略的描述錯誤的是？（）
A.信息安全策略是以風險管理為基礎(chǔ)，需要做到面面俱到，杜絕風險的存在。
B.信息安全策略是在有限資源的前提下選擇最優(yōu)的風險管理對策。
C.防范不足會造成直接的損失；防范過多又會造成間接的損失。
D.信息安全保障需要從經(jīng)濟、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。

試題解析與討論：m.xiexiliangjiufa.com/st/2631721276.html
試題參考答案：A

試題8：

計算機網(wǎng)絡(luò)安全的目標不包括（）。
A.保密性
B.不可否認性
C.免疫性
D.完整性

試題解析與討論：m.xiexiliangjiufa.com/st/2553016193.html
試題參考答案：C

試題9： An organization's disaster recovery plan should address early recovery of: 
A、all information systems processes. 
B、all financial processing applications. 
C、only those applications designated by the IS manager. 
D、processing in priority order, as defined by business management. 
試題解析與討論：m.xiexiliangjiufa.com/st/2949022524.html
試題參考答案：D

試題10：

關(guān)于PKI/CA證書，下面那一種說法是錯誤的？（）
A、證書上具有證書授權(quán)中心的數(shù)字簽名
B、證書上列有證書擁有者的基本信息
C、證書上列有證書擁有者的公開密鑰
D、證書上列有證書擁有者的秘密密鑰

試題解析與討論：m.xiexiliangjiufa.com/st/271889289.html
試題參考答案：D