當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2020/10/23）

來源：信管網(wǎng) 2020年10月24日【所有評論】

信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/23）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/10/23

信息安全工程師每日一練試題內(nèi)容（2020/10/23）

試題1：蠕蟲、特洛伊木馬和病毒其實是一回事()
A、對
B、錯
試題解析與討論：m.xiexiliangjiufa.com/st/2405510644.html
試題參考答案：B

試題2： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：m.xiexiliangjiufa.com/st/4113228043.html
試題參考答案：C

試題3：對日志數(shù)據(jù)進行審計檢查，屬于（）類控制措施。
A.預(yù)防
B.檢查
C.威懾
D.修正
試題解析與討論：m.xiexiliangjiufa.com/st/3270715804.html
試題參考答案：B

試題4： Applying a retention date on a file will ensure that:
A、data cannot be read until the date is set.
B、data will not be deleted before that date.
C、backup copies are not retained after that date.
D、datasets having the same name are differentiated.
試題解析與討論：m.xiexiliangjiufa.com/st/2949329608.html
試題參考答案：B

試題5：

網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒有進行修復(fù)的漏洞叫什么漏洞?（）
A、 0day漏洞
B、 DDAY漏洞
C、無痕漏洞
D、黑客漏洞

試題解析與討論：m.xiexiliangjiufa.com/st/2669122042.html
試題參考答案：A

試題6：一個IS審計師應(yīng)該擔憂當一個電信分析員（）
A、監(jiān)視系統(tǒng)表現(xiàn)和對程序變化的跟蹤問題報告
B、根據(jù)現(xiàn)在的和將來的處理需求來檢查網(wǎng)絡(luò)負載需求
C、評估網(wǎng)絡(luò)負載的終端反應(yīng)時間和網(wǎng)絡(luò)數(shù)據(jù)傳輸速率的效果
D、推薦網(wǎng)絡(luò)平衡過程和改進措施
試題解析與討論：m.xiexiliangjiufa.com/st/2996924581.html
試題參考答案：A

試題7：

以下對跨站腳本攻擊（XSS）的解釋最準確的一項是：（）
A、引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法
B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法的訪問
C、一種很強大的木馬攻擊手段
D、將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁中，從而達到惡意的目的

試題解析與討論：m.xiexiliangjiufa.com/st/264451157.html
試題參考答案：D

試題8： SM3密碼雜湊算法的消息分組長度為（）比特。
A.64
B.128
C.512
D.1024
試題解析與討論：m.xiexiliangjiufa.com/st/3899024824.html
試題參考答案：C

試題9： After observing suspicious activities in a server, a manager requests a forensic analysis. Which of the following findings should be of MOST concern to the investigator?
A、Server is a member of a workgroup and not part of the server domain
B、Guest account is enabled on the server
C、Recently, 100 users were created in the server
D、Audit logs are not enabled for the server
試題解析與討論：m.xiexiliangjiufa.com/st/2932621693.html
試題參考答案：D

試題10： Which of the following activities should the business continuity manager perform FIRST after the replacement of hardware at the primary information processing facility?
A、Verify compatibility with the hot site.
B、Review the implementation report.
C、Perform a walk-through of the disaster recovery plan.
D、Update the IS assets inventory.
試題解析與討論：m.xiexiliangjiufa.com/st/2918213952.html
試題參考答案：D

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：未指定試題：

下一篇：信息安全工程師案例分析每日一練試題（2