信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/26）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/26

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/5/26）

試題1：

數據庫的安全很復雜，往往需要考慮多種安全策略，才可以更好地保護數據庫的安全，以下關于數據庫常用的安全策略理解不正確的是：（）
A.最小特權原則，是讓用戶可以合法的存取或修改數據庫的前提下，分配最小的特權，使得這些信息恰好能夠完成用戶的工作
B.最大共享策略，在保證數據庫的完整性、保密性和可用性的前提下，最大程度地共享數據庫中的信息
C.粒度最小策略，將數據庫中的數據項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度
D.按內容存取控制策略，不同權限的用戶訪問數據庫的不同部分

試題解析與討論：m.xiexiliangjiufa.com/st/291327501.html
試題參考答案：C

試題2：

某電子商務網站最近發(fā)生了一起安全事件，出現了一個價值1000 元的商品用1 元被買走的情況，經分析是由于設計時出于性能考慮，在瀏覽時使用Http 協議，攻擊者通過偽造數據包使得向購物車添加商品的價格被修改．利用此漏洞，攻擊者將價值1000 元的商品以1 元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導致以上問題，對于網站的這個問題原因分析及解決措施。最正確的說法應該是?（）
A．該問題的產生是由于使用了不安全的協議導致的，為了避免再發(fā)生類似的闖題，應對全網站進行安全改造，所有的訪問都強制要求使用https
B．該問題的產生是由于網站開發(fā)前沒有進行如威脅建模等相關工作或工作不到位，沒有找到該威脅并采取相應的消減措施
C．該問題的產生是由于編碼缺陷，通過對網站進行修改，在進行訂單付款時進行商品價格驗證就可以解決
D．該問題的產生不是網站的問題，應報警要求尋求警察介入，嚴懲攻擊者即可

試題解析與討論：m.xiexiliangjiufa.com/st/25693689.html
試題參考答案：C

試題3： In a public key infrastructure (PKI), which of the following may be relied upon to prove that an online transaction was authorized by a specific customer? 
A、Nonrepudiation 
B、Encryption 
C、Authentication 
D、Integrity 
試題解析與討論：m.xiexiliangjiufa.com/st/2926818683.html
試題參考答案：A

試題4：

在 Windows 2000中可以察看開放端口情況的是：（）
A.nbtstat
B. net
C. net show
D.netstat

試題解析與討論：m.xiexiliangjiufa.com/st/2720628945.html
試題參考答案：D

試題5：

屬于操作系統(tǒng)自身的安全漏洞的是：( )。
A、 操作系統(tǒng)自身存在的“后門”
B、 QQ木馬病毒
C、 管理員賬戶設置弱口令
D、 電腦中防火墻未作任何訪問限制

試題解析與討論：m.xiexiliangjiufa.com/st/2677227577.html
試題參考答案：A

試題6： 無線傳感器網絡容易受到各種惡意攻擊，以下關于其防御手段說法錯誤的是（）。
A.采用干擾區(qū)內節(jié)點切換頻率的方式抵御干擾
B.通過向獨立多路徑發(fā)送驗證數據來發(fā)現異常節(jié)點
C.利用中心節(jié)點監(jiān)視網絡中其它所有節(jié)點來發(fā)現惡意節(jié)點
D.利用安全并具有彈性的時間同步協議對抗外部攻擊和被俘獲節(jié)點的影響
試題解析與討論：m.xiexiliangjiufa.com/st/3274326177.html
試題參考答案：C

試題7： Which of the following is the MOST critical and contributes the greatest to the quality of data in a data warehouse? 
A、Accuracy of the source data 
B、Credibility of the data source 
C、Accuracy of the extraction process 
D、Accuracy of the data transformation 
試題解析與討論：m.xiexiliangjiufa.com/st/296368420.html
試題參考答案：A

試題8： Which of the following sampling methods is MOST useful when testing for compliance? 
A、Attribute sampling 
B、Variable sampling 
C、Stratified mean per unit 
D、Difference estimation 
試題解析與討論：m.xiexiliangjiufa.com/st/2917811942.html
試題參考答案：A

試題9： Which of the following would MOST effectively reduce social engineering incidents? 
A、Security awareness training 
B、Increased physical security measures 
C、E-mail monitoring policy 
D、Intrusion detection systems 
試題解析與討論：m.xiexiliangjiufa.com/st/292832763.html
試題參考答案：A

試題10：

下面對于“電子郵件炸彈”的解釋最準確的是：（）
A.郵件正文中包含的惡意網站鏈接
B.郵件附件中具有強破壞性的病毒
C.社會工程的一種方式，具有恐嚇內容的郵件
D.在短時間內發(fā)送大量郵件的軟件，可以造成目標郵箱爆滿

試題解析與討論：m.xiexiliangjiufa.com/st/270473609.html
試題參考答案：D