信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/24）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/8/24

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/8/24）

試題1： 當IPS遇到軟件/硬件問題時，強制進入直通狀態(tài)，以避免網(wǎng)絡斷開的技術機制稱為（）。
A、pass    
B、bypass    
C、watchdog    
D、HA
試題解析與討論：m.xiexiliangjiufa.com/st/2241228403.html
試題參考答案：B

試題2： Which of the following acts as a decoy to detect active Internet attacks? 
A、Honeypots 
B、Firewalls 
C、Trapdoors 
D、Traffic analysis 
試題解析與討論：m.xiexiliangjiufa.com/st/2970510908.html
試題參考答案：A

試題3： S/key口令是一種一次性口令生成方案，它可以對抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3893028320.html
試題參考答案：C

試題4： 下面哪一項是確定生產(chǎn)環(huán)境下各個應用系統(tǒng)關鍵性的最好方法？（）
A、和應用程序員面談
B、實施差異分析
C、復核最近的應用程序審計文檔
D、實施商業(yè)影響分析
試題解析與討論：m.xiexiliangjiufa.com/st/303087412.html
試題參考答案：D

試題5： The advantage of a bottom-up approach to the development of organizational policies is that the policies: 
A、are developed for the organization as a whole. 
B、are more likely to be derived as a result of a risk assessment. 
C、will not conflict with overall corporate policy. 
D、ensure consistency across the organization. 
試題解析與討論：m.xiexiliangjiufa.com/st/294608403.html
試題參考答案：B

試題6： 加密技術中封裝這一重要環(huán)節(jié)采用的關鍵技術僅是摘要算法()
A、是
B、否
試題解析與討論：m.xiexiliangjiufa.com/st/243348862.html
試題參考答案：B

試題7： 在客戶機-服務器系統(tǒng)環(huán)境中，下面哪一項控制技術可用于檢查已知或未知用戶的活動？（）
A、無盤工作站
B、數(shù)據(jù)加密技術
C、網(wǎng)絡監(jiān)控設備
D、認證系統(tǒng)
試題解析與討論：m.xiexiliangjiufa.com/st/3031312411.html
試題參考答案：C

試題8：

下述選項中對于“風險管理”的描述不正確的是：（）
A、風險管理員是指導和控制一個組織相關風險的協(xié)調活動，它通常包括風險評估、風險處置、風險接受和風險溝通
B、風險管理的目的是了解風險并采取措施處置風險并將風險消除
C、風險管理是信息安全工作的重要基礎，因此信息安全風險管理必須貫穿到信息安全保障工作、信息系統(tǒng)的整個生命周期中
D、在網(wǎng)絡與信息系統(tǒng)規(guī)劃設計階段，應通過信息安全風險評估進一步明確安全需求和安全目標。

試題解析與討論：m.xiexiliangjiufa.com/st/2657926736.html
試題參考答案：B

試題9： 數(shù)字簽名通常使用（）方式。
A、公鑰密碼體系中的私鑰    
B、公鑰密碼系統(tǒng)中的私鑰對數(shù)字摘要進行加密    
C、密鑰密碼體系            
D、公鑰密碼體系中公鑰對數(shù)字摘要進行加密
試題解析與討論：m.xiexiliangjiufa.com/st/2266014632.html
試題參考答案：B

試題10： 銷售商為了從事故障維護工作需要遠程訪問關鍵的網(wǎng)絡。以下選項中，最安全和最有效的方法是為該銷售商建立：（）
A、安全外殼(SSH-2)隧道
B、雙重認證
C、撥號接入
D、虛擬專用網(wǎng)
試題解析與討論：m.xiexiliangjiufa.com/st/3032828657.html
試題參考答案：A