信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/10/9）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/9

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/10/9）

试题1： 以下哪种保险类型可在发生员工欺诈时降低损失？（）
A、业务中断
B、忠实覆盖
C、错误和疏忽
D、额外费用
试题解析与讨论：www.cnitpm.com/st/3013215218.html
试题参考答案：B

试题2： 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?（）
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
试题解析与讨论：www.cnitpm.com/st/2212114724.html
试题参考答案：A

试题3：

以下有关访问控制的描述不正确的是（）
A. 口令是最常见的验证身份的措施，也是重要的信息资产，应妥善保护和管理
B.    系统管理员在给用户分配访问权限时，应该遵循“最小特权原则”，即分配给员工的访问权限只需满足其工作需要的权限，工作之外的权限一律不能分配
C.单点登录系统（一次登录/验证，即可访问多个系统）最大的优势是提升了便利性，但是又面临着“把所有鸡蛋放在一个篮子”的风险；
D.  双因子认证（又称强认证）就是一个系统需要两道密码才能进入；

试题解析与讨论：www.cnitpm.com/st/2582812527.html
试题参考答案：D

试题4：

发现一台被病毒感染的终端后，首先应：（）
A.拔掉网线
B.判断病毒的性质、采用的端口
C.在网上搜寻病毒解决方法
D.呼叫公司技术人员

试题解析与讨论：www.cnitpm.com/st/2612528796.html
试题参考答案：A

试题5： 下列哪项是基于风险途径的审计计划的好处（）
A、可以提前数月安排日程
B、审计成员可以更容易的满足预算需求
C、成员将不得不面对多样化的技术
D、可以把资源分配到最容易产生问题的地方
试题解析与讨论：www.cnitpm.com/st/305389783.html
试题参考答案：D

试题6： 理论上网络边界可以无限延伸()
A、是
B、否
试题解析与讨论：www.cnitpm.com/st/242536372.html
试题参考答案：A

试题7： DES是一种block（块）密文的加密算法，是把数据加密成多大的块？（）
A、32位          
B、64位            
C、128位            
D、256位
试题解析与讨论：www.cnitpm.com/st/2270926604.html
试题参考答案：B

试题8： A virtual private network (VPN) provides data confidentiality by using: 
A、Secure Sockets Layer (SSL) 
B、Tunnelling 
C、Digital signatures 
D、Phishing 
试题解析与讨论：www.cnitpm.com/st/292588008.html
试题参考答案：B

试题9：

“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动？（）
A、规划和建立
B、实施和运行
C、监视和评审
D、保持和改进

试题解析与讨论：www.cnitpm.com/st/2728715062.html
试题参考答案：D

试题10： SQL Sever中下面哪个存储过程可以执行系统命令？（）
A、xp_regread    
B、xp_command    
C、xp_cmdshell    
D、sp_password
试题解析与讨论：www.cnitpm.com/st/2243513588.html
试题参考答案：C