信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/19）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/10/19

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/19）

試題1：

（）不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點(diǎn)。
A．可以查到受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài)      
B．可以檢測防火墻系統(tǒng)的策略配置是否合理
C．可以檢測DMZ被黑客攻擊的重點(diǎn)            
D．可以審計(jì)來自Internet上對受到保護(hù)網(wǎng)絡(luò)的攻擊類型

試題解析與討論：m.xiexiliangjiufa.com/st/2555329639.html
試題參考答案：D

試題2：

以下對于蠕蟲病毒的說法錯誤的是：（）
A、通常蠕蟲的傳播無需用戶的操作
B、蠕蟲病毒的主要危害體現(xiàn)在對數(shù)據(jù)保密性的破壞
C、蠕蟲的工作原理與病毒相似，除了沒有感染文件階段
D、是一段能不以其他程序?yàn)槊浇?，從一個電腦系統(tǒng)復(fù)制到另一個電腦系統(tǒng)的程序

試題解析與討論：m.xiexiliangjiufa.com/st/265633476.html
試題參考答案：B

試題3：

關(guān)于PKI/CA證書，下面那一種說法是錯誤的？（）
A、證書上具有證書授權(quán)中心的數(shù)字簽名
B、證書上列有證書擁有者的基本信息
C、證書上列有證書擁有者的公開密鑰
D、證書上列有證書擁有者的秘密密鑰

試題解析與討論：m.xiexiliangjiufa.com/st/271889289.html
試題參考答案：D

試題4： Which of the following ensures a sender's authenticity and an e-mail's confidentiality? 
A、Encrypting the hash of the message with the sender's private key and thereafter encrypting the hash of the message with the receiver's public key 
B、The sender digitally signing the message and thereafter encrypting the hash of the message with the sender's private key 
C、Encrypting the hash of the message with the sender's private key and thereafter encrypting the message with the receiver's public key 
D、Encrypting the message with the sender's private key and encrypting the message hash with the receiver's public key 
試題解析與討論：m.xiexiliangjiufa.com/st/2914917443.html
試題參考答案：C

試題5：

打電話詐騙密碼屬于（）攻擊方式。
A、 木馬
B、 社會工程學(xué)
C、 電話系統(tǒng)漏洞
D、 拒絕服務(wù)

試題解析與討論：m.xiexiliangjiufa.com/st/2670117248.html
試題參考答案：B

試題6： Which of the following would an IS auditor consider to be the MOST important when evaluating an organization's IS strategy? That it: 
A、has been approved by line management. 
B、does not vary from the IS department's preliminary budget. 
C、complies with procurement procedures. 
D、supports the business objectives of the organization. 
試題解析與討論：m.xiexiliangjiufa.com/st/2935721267.html
試題參考答案：D

試題7： Which of the following types of testing would determine whether a new or modified system can operate in its target environment without adversely impacting other existing systems? 
A、Parallel testing 
B、Pilot testing 
C、Interface/integration testing 
D、Sociability testing 
試題解析與討論：m.xiexiliangjiufa.com/st/2939724283.html
試題參考答案：D

試題8： Which of the following types of transmission media provide the BEST security against unauthorized access? 
A、Copper wire 
B、Twisted pair 
C、Fiberoptic cables 
D、Coaxial cables 
試題解析與討論：m.xiexiliangjiufa.com/st/2953410958.html
試題參考答案：C

試題9：

某單位人員管理系統(tǒng)在人員離職時進(jìn)行賬號刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行，該設(shè)計(jì)是遵循了軟件安全9則?設(shè)計(jì)中的哪項(xiàng)原則（）
A.最小權(quán)限
B.權(quán)限分離
C．不信任
D．縱深防御

試題解析與討論：m.xiexiliangjiufa.com/st/274218314.html
試題參考答案：B

試題10：

關(guān)于消息認(rèn)證（如MAC等），下列說法中錯誤的是（）。
A.消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份          
B.消息認(rèn)證有助于驗(yàn)證消息是否被篡改
C.當(dāng)收發(fā)者之間存在利害沖突時，采用消息認(rèn)證技術(shù)可以解決糾紛
D.當(dāng)收發(fā)者之間存在利害沖突時，單純采用消息認(rèn)證技術(shù)無法徹底解決糾紛

試題解析與討論：m.xiexiliangjiufa.com/st/2553924517.html
試題參考答案：C