信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/12）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/8/12

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/12）

試題1：

以下哪個(gè)是惡意代碼采用的隱藏技術(shù)：（）
A．文件隱藏
B．進(jìn)程隱藏
C．網(wǎng)絡(luò)連接隱藏
D．以上都是

試題解析與討論：m.xiexiliangjiufa.com/st/2570425282.html
試題參考答案：D

試題2：

最小特權(quán)是軟件安全設(shè)計(jì)的基本原則，某應(yīng)用程序在設(shè)計(jì)時(shí)，設(shè)計(jì)人員給出了以下四種策略，其中有一個(gè)違反了最小特權(quán)的原則，作為評(píng)審專家，請(qǐng)指出是哪一個(gè)?（）
A．軟件在Linux 下按照時(shí)，設(shè)定運(yùn)行時(shí)使用nobody 用戶運(yùn)行實(shí)例
B．軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫(kù)數(shù)據(jù)，在備份模塊運(yùn)行時(shí)，以數(shù)據(jù)庫(kù)備份操作員賬號(hào)連接數(shù)據(jù)庫(kù)
C．軟件的日志模塊由于要向數(shù)據(jù)庫(kù)中的日志表中寫(xiě)入日志信息，使用了一個(gè)日志用戶賬號(hào)連接數(shù)據(jù)庫(kù)，該賬號(hào)僅對(duì)日志表?yè)碛袡?quán)限
D．為了保證軟件在Windows 下能穩(wěn)定的運(yùn)行，設(shè)定運(yùn)行權(quán)限為system，確保系統(tǒng)運(yùn)行正常，不會(huì)因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯(cuò)誤

試題解析與討論：m.xiexiliangjiufa.com/st/256886751.html
試題參考答案：D

試題3： 網(wǎng)絡(luò)監(jiān)控實(shí)施所要考慮的主要內(nèi)容包括______、______ 、______、工程建設(shè)實(shí)施、售后服務(wù)保障()
A、明確監(jiān)控對(duì)象、監(jiān)控技術(shù)選擇、相關(guān)產(chǎn)品確定
B、選擇監(jiān)控節(jié)點(diǎn)、監(jiān)控技術(shù)選擇、選擇服務(wù)單位
C、明確監(jiān)控對(duì)象、制訂監(jiān)控計(jì)劃、測(cè)試相關(guān)產(chǎn)品
試題解析與討論：m.xiexiliangjiufa.com/st/2428511061.html
試題參考答案：A

試題4： 組織的管理層決定建立一項(xiàng)安全認(rèn)識(shí)項(xiàng)目。下列哪項(xiàng)最應(yīng)該包含在該項(xiàng)目中？（）
A、利用入侵檢測(cè)系統(tǒng)支持發(fā)生的事件。
B、要求使用密碼登陸所有軟件
C、安裝一個(gè)有效的用戶日志系統(tǒng)來(lái)跟蹤每個(gè)用戶的操作。
D、對(duì)所有新老職員進(jìn)行定期培訓(xùn)
試題解析與討論：m.xiexiliangjiufa.com/st/3035724895.html
試題參考答案：D

試題5： 對(duì)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防治研究工作，由那個(gè)部門(mén)歸口管理？()
A、國(guó)家安全部
B、公安部
C、信息辦
試題解析與討論：m.xiexiliangjiufa.com/st/2436614636.html
試題參考答案：B

試題6： 評(píng)估BCP時(shí)，下列哪一項(xiàng)應(yīng)當(dāng)最被關(guān)注：（）
A、災(zāi)難等級(jí)基于受損功能的范圍，而不是持續(xù)時(shí)間
B、低級(jí)別災(zāi)難和軟件事件之間的區(qū)別不清晰
C、總體BCP被文檔化，但詳細(xì)恢復(fù)步驟沒(méi)有明確
D、宣布災(zāi)難的職責(zé)沒(méi)有定義
試題解析與討論：m.xiexiliangjiufa.com/st/3006425713.html
試題參考答案：D

試題7： 在計(jì)算機(jī)房出入口處或值班室，應(yīng)設(shè)置（）和應(yīng)急斷電裝置。
A、電視     
B、電扇     
C、報(bào)警器     
D、應(yīng)急電話
試題解析與討論：m.xiexiliangjiufa.com/st/225849473.html
試題參考答案：D

試題8：

企業(yè)按照ISO 27001標(biāo)準(zhǔn)建立信息安全管理體系的過(guò)程中，對(duì)關(guān)鍵成功因素的描述不正確的是（）
A.不需要全體員工的參入，只要IT部門(mén)的人員參入即可
B.來(lái)自高級(jí)管理層的明確的支持和承諾
C.對(duì)企業(yè)員工提供必要的安全意識(shí)和技能的培訓(xùn)和教育
D.所有管理者、員工能夠理解企業(yè)信息安全策略、指南和標(biāo)準(zhǔn)，并遵照?qǐng)?zhí)行

試題解析與討論：m.xiexiliangjiufa.com/st/2626713943.html
試題參考答案：A

試題9： 在許多運(yùn)用電子數(shù)據(jù)交換處理的財(cái)務(wù)往來(lái)中，支票的目的是為了保證：（）
A、完整性
B、有效性
C、授權(quán)
D、抗抵賴
試題解析與討論：m.xiexiliangjiufa.com/st/3003614344.html
試題參考答案：A

試題10：

一個(gè)組織已經(jīng)創(chuàng)建了一個(gè)策略來(lái)定義用戶禁止訪問(wèn)的網(wǎng)站類型。哪個(gè)是最有效的技術(shù)來(lái)達(dá)成這個(gè)策略？（）
A.狀態(tài)檢測(cè)防火墻
B.網(wǎng)頁(yè)內(nèi)容過(guò)濾
C.網(wǎng)頁(yè)緩存服務(wù)器
D.代理服務(wù)器

試題解析與討論：m.xiexiliangjiufa.com/st/258591764.html
試題參考答案：B