信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/11）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/2/11

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/2/11）

試題1： 網(wǎng)頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應該 （  ）。
A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄
B.禁止使用ActiveX控件和_Java腳本
C.在他人計算機上使用“自動登錄”和“記住密碼”功能
D.定期清理瀏覽器Cookies
試題解析與討論：m.xiexiliangjiufa.com/st/4112212200.html
試題參考答案：C

試題2：

小李在某單位是負責信息安全風險管理方面工作的部門領(lǐng)導，主要負責對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓，一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項：（）
A．風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析
B．定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具有隨意性
C．定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值，因此更具客觀性
D．半定量風險分析技術(shù)主要指在風險分析過程中綜合使用定性和定量風險分析技術(shù)對風險要素的賦值方式，實現(xiàn)對風險各要素的度量數(shù)值化

試題解析與討論：m.xiexiliangjiufa.com/st/257324963.html
試題參考答案：B

試題3：

某項目的主要內(nèi)容為建造A 類機房，監(jiān)理單位需要根據(jù)《電子信息系統(tǒng)機房設(shè)計規(guī)范》(GB50174-2008)的相關(guān)要求，對承建單位的施工設(shè)計方案進行審核，以下關(guān)于監(jiān)理單位給出的審核意見錯誤的是：（）
A．在異地建立備份機房時，設(shè)計時應與主用機房等級相同
B．由于高端小型機發(fā)熱量大，因此采用活動地板上送風，下回風的方式
C．因機房屬于A 級主機房，因此設(shè)計方案中應考慮配備柴油發(fā)電機，當市電發(fā)生故障時，所配備的柴油發(fā)電機應能承擔全部負荷的需要
D．A 級主機房應設(shè)置潔凈氣體滅火系統(tǒng)

試題解析與討論：m.xiexiliangjiufa.com/st/2574418663.html
試題參考答案：B

試題4：

以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：（）
A．組織機構(gòu)內(nèi)的敏感崗位不能由一個人長期負責
B．對重要的工作進行分解，分配給不同人員完成
C．一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D．防止員工由一個崗位變動到另一個崗位，累積越來越多的權(quán)限

試題解析與討論：m.xiexiliangjiufa.com/st/25714476.html
試題參考答案：C

試題5：

以下說法正確的是：（）
A．驗收測試是由承建方和用戶按照用戶使用手冊執(zhí)行軟件驗收
B．軟件測試的目的是為了驗證軟件功能是否正確
C．監(jiān)理工程師應按照有關(guān)標準審查提交的測試計劃，并提出審查意見
D．軟件測試計劃開始于軟件設(shè)計階段，完成于軟件開發(fā)階段

試題解析與討論：m.xiexiliangjiufa.com/st/2571617522.html
試題參考答案：C

試題6：

以下關(guān)于信息安全工程說法正確的是：（）
A.信息化建設(shè)中系統(tǒng)功能的實現(xiàn)是最重要的
B．信息化建設(shè)可以先實施系統(tǒng)，而后對系統(tǒng)進行安全加固
C．信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實施信息安全建設(shè)
D．信息化建設(shè)沒有必要涉及信息安全建設(shè)

試題解析與討論：m.xiexiliangjiufa.com/st/2574920800.html
試題參考答案：

試題7：

包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）
A、數(shù)據(jù)包的源地址
B、數(shù)據(jù)包的協(xié)議類型
C、數(shù)據(jù)包的目的地址
D、數(shù)據(jù)包的內(nèi)容

試題解析與討論：m.xiexiliangjiufa.com/st/285063318.html
試題參考答案：D

試題8： 下列關(guān)于數(shù)字簽名的說法正確的是（）
A.數(shù)字簽名是不可信的
B.數(shù)字簽名容易被偽造
C.數(shù)字簽名容易抵賴
D.數(shù)字簽名不可改變
試題解析與討論：m.xiexiliangjiufa.com/st/3274018168.html
試題參考答案：D

試題9： 無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運行型漏洞
C.設(shè)計型漏洞
D.驗證型漏洞
試題解析與討論：m.xiexiliangjiufa.com/st/4112713490.html
試題參考答案：C

試題10：

在IPv4的數(shù)據(jù)報格式中，字段（）最適合于攜帶隱藏信息
A、生存時間
B、源IP地址
C、版本
D、標識

試題解析與討論：m.xiexiliangjiufa.com/st/2847016173.html
試題參考答案：D