信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/5/18)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/18
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/5/18)
试题
1: Which of the following provides the framework for designing and developing logical access controls?
A、Information systems security policy
B、Access control lists
C、Password management
D、System configuration files
试题解析与讨论:
www.cnitpm.com/st/297827423.html试题参考答案:A
试题
2:
以下关于https 协议http 协议相比的优势说明,那个是正确的:()
A.Https 协议对传输的数据进行加密,可以避免嗅探等攻击行为
B.Https 使用的端口http 不同,让攻击者不容易找到端口,具有较高的安全性
C.Https 协议是http 协议的补充,不能独立运行,因此需要更高的系统性能
D.Https 协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性
试题解析与讨论:
www.cnitpm.com/st/2580027466.html试题参考答案:A
试题
3:
深度流检测技术就是以流为基本研究对象,判断网络流是否异常的一种网络安全技术,其主要组成部分通常不包括()
A、流特征选择
B、流特征提供
C、分类器
D、响应
试题解析与讨论:
www.cnitpm.com/st/284892858.html试题参考答案:D
试题
4: 面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看,不属于隐私保护技术的是()。
A.基于数据失真的隐私保护技术
B.基于数据匿名化的隐私保护技术
C.基于数据分析的隐私保护技术
D.基于数据加密的隐私保护技术
试题解析与讨论:
www.cnitpm.com/st/3275518417.html试题参考答案:C
试题
5: Which of the following satisfies a two-factor user authentication?
A、Iris scanning plus fingerprint scanning
B、Terminal ID plus global positioning system (GPS)
C、A smart card requiring the user's PIN
D、User ID along with password
试题解析与讨论:
www.cnitpm.com/st/294015551.html试题参考答案:C
试题
6:
以下哪一项不是信息安全管理工作必须遵循的原则?()
A.风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中
B.风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
C.由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低
D.在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
试题解析与讨论:
www.cnitpm.com/st/27451389.html试题参考答案:C
试题
7:
下面哪一个不是对点击劫持的描述()
A.是一种恶意攻击技术,用于跟踪网络用户并获取私密信息
B.通过让用户来点击看似正常的网页来远程控制其电脑
C.可以用嵌入代码或文本的形式出现,在用户毫不知情的情况下完成攻击
D.可以对方网络瘫痪
试题解析与讨论:
www.cnitpm.com/st/262434757.html试题参考答案:D
试题
8: 密码分析的目的是()
A.发现加密算法
B.发现密钥或者密文对应的明文
C.发现解密算法
D.发现攻击者
试题解析与讨论:
www.cnitpm.com/st/3273915034.html试题参考答案:B
试题
9: When reviewing an active project, an IS auditor observed that, because of a reduction in anticipated benefits and increased costs, the business case was no longer valid. The IS auditor should recommend that the:
A、project be discontinued.
B、business case be updated and possible corrective actions be identified.
C、project be returned to the project sponsor for reapproval.
D、project be completed and the business case be updated later.
试题解析与讨论:
www.cnitpm.com/st/2955416793.html试题参考答案:B
试题
10:
ATM机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是?()
A、 所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全,
B、 ATM机可能遭遇病毒侵袭
C、 ATM机无法被黑客通过网络进行攻击
D、 ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。
试题解析与讨论:
www.cnitpm.com/st/2665821999.html试题参考答案:B
导航
