信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/10）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/7/10

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/7/10）

試題1：

SQL 殺手蠕蟲病毒發(fā)作的特征是（）  
A、攻擊手機(jī)網(wǎng)絡(luò)
B、攻擊個(gè)人PC終端 
C、破壞PC游戲程序 
D、大量消耗網(wǎng)絡(luò)帶寬

試題解析與討論：m.xiexiliangjiufa.com/st/2253128501.html
試題參考答案：D

試題2：

下面哪一個(gè)不是系統(tǒng)廢棄階段風(fēng)險(xiǎn)管理的工作內(nèi)容（）
A.安全測(cè)試
B.對(duì)廢棄對(duì)象的風(fēng)險(xiǎn)評(píng)估
C.防止敏感信息泄漏
D.人員培訓(xùn)

試題解析與討論：m.xiexiliangjiufa.com/st/2597011562.html
試題參考答案：A

試題3： 基于系統(tǒng)入侵檢測(cè)又稱基于應(yīng)用的入侵檢測(cè)()
A、是
B、否
試題解析與討論：m.xiexiliangjiufa.com/st/2429624182.html
試題參考答案：B

試題4：

RSA 與DSA相比的優(yōu)點(diǎn)是：（）
A、它可以提供數(shù)字簽名和加密功能
B、由于使用對(duì)稱密鑰它使用的資源少加密速度快
C、前者是分組加密后者是流加密
D、它使用一次性加密本

試題解析與討論：m.xiexiliangjiufa.com/st/272351178.html
試題參考答案：A

試題5：

chmod 744 test命令執(zhí)行的結(jié)果是：（）
A、test文件的所有者具有執(zhí)行讀寫權(quán)限，文件所屬的組合其它用戶有讀的權(quán)限
B、test文件的所有者具有執(zhí)行讀寫和執(zhí)行權(quán)限，文件所屬的組和其它用戶有讀的權(quán)限
C、test文件的所有者具有執(zhí)行讀和執(zhí)行權(quán)限，文件所屬的組和其它用戶有讀的權(quán)限
D、test文件的所有者具有執(zhí)行讀寫和執(zhí)行權(quán)限，文件所屬的組和其它用戶有讀和寫的權(quán)限

試題解析與討論：m.xiexiliangjiufa.com/st/265466885.html
試題參考答案：B

試題6：

關(guān)于信息安全保障的概念，下面說法錯(cuò)誤的是：（）
A．信息系統(tǒng)面臨的風(fēng)險(xiǎn)和威脅是動(dòng)態(tài)變化的，信息安全保障強(qiáng)調(diào)動(dòng)態(tài)的安全理念
B．信息安全保障已從單純的保護(hù)和防御階段發(fā)展為集保護(hù)、檢測(cè)和響應(yīng)為一體的綜合階段
C．在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全
D．信息安全保障把信息安全從技術(shù)擴(kuò)展到管理，通過技術(shù)、管理和工程等措施的綜合融合，形成對(duì)信息、信息系統(tǒng)及業(yè)務(wù)使命的保障

試題解析與討論：m.xiexiliangjiufa.com/st/256778219.html
試題參考答案：C

試題7： 下列哪項(xiàng)是私有IP地址？（）
A、10.5.42.5    
B、172.76.42.5    
C、172.90.42.5    
D、241.16.42.5
試題解析與討論：m.xiexiliangjiufa.com/st/2239418676.html
試題參考答案：A

試題8：

為了保障系統(tǒng)安全，某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，以下關(guān)于滲透測(cè)試過程的說法不正確的是（）
A.由于在實(shí)際滲透測(cè)試過程中存在不可預(yù)知的風(fēng)險(xiǎn)，所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)
B.滲透測(cè)試從“逆向”的角度出發(fā)，測(cè)試軟件系統(tǒng)的安全性，其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng)中運(yùn)行時(shí)的安全狀況
C.滲透測(cè)試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟
D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試

試題解析與討論：m.xiexiliangjiufa.com/st/2909821752.html
試題參考答案：D

試題9： 如果不設(shè)置必要的日志審核，就無法追蹤回朔安全事件，檢查是否啟用通用查詢?nèi)罩?，打開/etcmy.cnf文件，查看是否包含如下設(shè)置，選出一個(gè)正確的（）。
A、audit=filename
B、sys=filename
C、event=filename
D、log=filename
試題解析與討論：m.xiexiliangjiufa.com/st/2252122905.html
試題參考答案：D

試題10： 網(wǎng)絡(luò)監(jiān)控目前技術(shù)上的不足主要體現(xiàn)在()
A、只有誤報(bào)率高
B、只有漏報(bào)率
C、誤報(bào)率和漏報(bào)率都高
試題解析與討論：m.xiexiliangjiufa.com/st/242881877.html
試題參考答案：C