信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/26）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/8/26

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/26）

試題1：

OSI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問控制、機密性服務(wù)、完整服務(wù)、抗抵賴服務(wù)，其中機密性服務(wù)描述正確的是：  （）
A、包括原發(fā)方抗抵賴和接受方抗抵賴
B、包括連接機密性、無連接機密性、選擇字段機密性和業(yè)務(wù)流保密
C、包括對等實體鑒別和數(shù)據(jù)源鑒別
D、包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性

試題解析與討論：m.xiexiliangjiufa.com/st/2639723784.html
試題參考答案：B

試題2： 來確定哪些用戶有獲得特權(quán)訪問的權(quán)限，IS審計師應(yīng)檢查（）
A、系統(tǒng)登錄日志
B、允許訪問軟件程序列表
C、違例訪問
D、系統(tǒng)控制參數(shù)
試題解析與討論：m.xiexiliangjiufa.com/st/299999388.html
試題參考答案：D

試題3：

下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞？（）
A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令
B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。
C、當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上
D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷

試題解析與討論：m.xiexiliangjiufa.com/st/2727619968.html
試題參考答案：C

試題4： 下面哪個選項有助于保證應(yīng)用的便攜性？（）
A.數(shù)據(jù)庫導(dǎo)出/導(dǎo)入過程的核查
B.SQL的使用
C.存儲過程/觸發(fā)器的分析
D.實體關(guān)系模型和數(shù)據(jù)庫物理結(jié)構(gòu)的同步
試題解析與討論：m.xiexiliangjiufa.com/st/3007712190.html
試題參考答案：B

試題5：

是目前國際通行的信息技術(shù)產(chǎn)品安全性評估標(biāo)準(zhǔn)?（）
A、TCSEC
B、ITSEC
C、CC
D、IATF

試題解析與討論：m.xiexiliangjiufa.com/st/270158199.html
試題參考答案：C

試題6：

當(dāng)發(fā)現(xiàn)信息系統(tǒng)被攻擊時，以下哪一項是首先應(yīng)該做的?（）
A、切斷所有可能導(dǎo)致入侵的通信線路
B、采取措施遏制攻擊行為
C、判斷哪些系統(tǒng)和數(shù)據(jù)遭到了破壞
D、與有關(guān)部門聯(lián)系

試題解析與討論：m.xiexiliangjiufa.com/st/269883783.html
試題參考答案：D

試題7： Which of the following should be included in an organization's IS security policy? 
A、A list of key IT resources to be secured 
B、The basis for access authorization 
C、Identity of sensitive security features 
D、Relevant software security features 
試題解析與討論：m.xiexiliangjiufa.com/st/291797258.html
試題參考答案：B

試題8：

在風(fēng)險分析中，以下哪種說法是正確的？（）
A.定量影響分析的主要優(yōu)點是它對風(fēng)險進行排序并對那些需要立即改善的環(huán)節(jié)進行標(biāo)識。
B. 定性影響分析可以很容易地對控制進行成本收益分析。
C.定量影響分析不能用在對控制進行的成本收益分析中。
D. 定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量

試題解析與討論：m.xiexiliangjiufa.com/st/2593721989.html
試題參考答案：D

試題9： 在網(wǎng)絡(luò)傳輸中應(yīng)用數(shù)字簽名技術(shù)可以保證：（）
A．機密性和完整性
B．安全性和不可否認(rèn)性
C．完整性和不可否認(rèn)性
D．機密性和不可否認(rèn)性
試題解析與討論：m.xiexiliangjiufa.com/st/3040329927.html
試題參考答案：C

試題10： 濫用檢測依靠的一個假定是（ ）。
A、所有的入侵行為都是異常的
B、只有異常行為才有可能是入侵攻擊行為
C、所有可能的入侵行為和手段都能夠表達(dá)為一種模式或特征
D、正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分 
試題解析與討論：m.xiexiliangjiufa.com/st/2153623728.html
試題參考答案：C