信息安全工程师每日一练试题（2020/6/25）

2020年06月26日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/6/25）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/25

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/6/25）

试题1：

下面哪一层可以实现编码，加密（）
A.传输层
B.会话层
C.网络层
D.物理层

试题解析与讨论：www.cnitpm.com/st/2624411416.html
试题参考答案：B

试题2：

下面哪类设备常用于风险分析过程中，识别系统中存在的脆弱性？（）
A、防火墙
B、IDS
C、漏洞扫描器
D、UTM

试题解析与讨论：www.cnitpm.com/st/2642227214.html
试题参考答案：C

试题3： An IS auditor examining the configuration of an operating system to verify the controls should review the:
A、transaction logs.
B、authorization tables.
C、parameter settings.
D、routing tables.
试题解析与讨论：www.cnitpm.com/st/2943618469.html
试题参考答案：C

试题4：下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
试题解析与讨论：www.cnitpm.com/st/326974758.html
试题参考答案：B

试题5： An IS auditor is assigned to audit a software development project which is more than 80 percent complete, but has already overrun time by 10 percent and costs by 25 percent. Which of the following actions should the IS auditor take?
A、Report that the organization does not have effective project management.
B、Recommend the project manager be changed.
C、Review the IT governance structure.
D、Review the conduct of the project and the business case.
试题解析与讨论：www.cnitpm.com/st/2926922827.html
试题参考答案：D

试题6： The initial step in establishing an information security program is the:
A、development and implementation of an information security standards manual.
B、performance of a comprehensive security control review by the IS auditor.
C、adoption of a corporate information security policy statement.
D、purchase of security access control software.
试题解析与讨论：www.cnitpm.com/st/2976113685.html
试题参考答案：C

试题7：

命令注入的危害不包括下列哪项?（）
A、获取服务器信息
B、构造一句话木马
C、盗取当前用户cookie
D、更改网站主页

试题解析与讨论：www.cnitpm.com/st/2675226225.html
试题参考答案：D

试题8：

下哪种方法不能有效提高WLAN的安全性：（）
A．修改默认的服务区标识符（SSID）
B．禁止SSID广播
C．启用终端与AP 间的双向认证
D．启用无线AP的开放认证模式

试题解析与讨论：www.cnitpm.com/st/268516340.html
试题参考答案：D

试题9：

驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器，导致该服务器不堪重负，无法正常响应其它合法用户的请求，这属于（）。
A.网上冲浪
B.中间人攻击
C.DDoS
D.MAC攻击

试题解析与讨论：www.cnitpm.com/st/2554617753.html
试题参考答案：C

试题10：

关于使用电脑有以下行为规范：（）

①及时安装系统补丁

②及时修改登录密码

③使用建行分配的IP地址

④保证杀毒软件病毒库为最新

在脱离建行网络环境下使用电脑时，应该注意什么？

A、①②

B、①④

C、②③

D、①②④

试题解析与讨论：www.cnitpm.com/st/2370616391.html
试题参考答案：D

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：

请使用浏览器的分享功能,把好文章分享给更多的人