信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/10/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/23

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/10/23）

试题1： 蠕虫、特洛伊木马和病毒其实是一回事()
A、对
B、错
试题解析与讨论：www.cnitpm.com/st/2405510644.html
试题参考答案：B

试题2： APT攻击是一种以商业或者政治目的为前提的特定攻击，其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器，不断提升自己的权限，直至获得核心电脑和服务器控制权的过程被称为（  ）。
A.情报收集
B.防线突破
C.横向渗透
D.通道建立
试题解析与讨论：www.cnitpm.com/st/4113228043.html
试题参考答案：C

试题3： 对日志数据进行审计检查，属于（）类控制措施。
A.预防
B.检查
C.威慑
D.修正
试题解析与讨论：www.cnitpm.com/st/3270715804.html
试题参考答案：B

试题4： Applying a retention date on a file will ensure that: 
A、data cannot be read until the date is set. 
B、data will not be deleted before that date. 
C、backup copies are not retained after that date. 
D、datasets having the same name are differentiated. 
试题解析与讨论：www.cnitpm.com/st/2949329608.html
试题参考答案：B

试题5：

网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞?（）
A、 0day漏洞
B、 DDAY漏洞
C、 无痕漏洞
D、 黑客漏洞

试题解析与讨论：www.cnitpm.com/st/2669122042.html
试题参考答案：A

试题6： 一个IS审计师应该担忧当一个电信分析员（）
A、监视系统表现和对程序变化的跟踪问题报告
B、根据现在的和将来的处理需求来检查网络负载需求
C、评估网络负载的终端反应时间和网络数据传输速率的效果
D、推荐网络平衡过程和改进措施
试题解析与讨论：www.cnitpm.com/st/2996924581.html
试题参考答案：A

试题7：

以下对跨站脚本攻击（XSS）的解释最准确的一项是： （）
A、引诱用户点击虚假网络链接的一种攻击方法
B、构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C、一种很强大的木马攻击手段
D、将恶意代码嵌入到用户浏览的WEB网页中，从而达到恶意的目的

试题解析与讨论：www.cnitpm.com/st/264451157.html
试题参考答案：D

试题8： SM3密码杂凑算法的消息分组长度为（  ）比特。
A.64
B.128
C.512
D.1024
试题解析与讨论：www.cnitpm.com/st/3899024824.html
试题参考答案：C

试题9： After observing suspicious activities in a server, a manager requests a forensic analysis. Which of the following findings should be of MOST concern to the investigator? 
A、Server is a member of a workgroup and not part of the server domain 
B、Guest account is enabled on the server 
C、Recently, 100 users were created in the server 
D、Audit logs are not enabled for the server 
试题解析与讨论：www.cnitpm.com/st/2932621693.html
试题参考答案：D

试题10： Which of the following activities should the business continuity manager perform FIRST after the replacement of hardware at the primary information processing facility? 
A、Verify compatibility with the hot site. 
B、Review the implementation report. 
C、Perform a walk-through of the disaster recovery plan. 
D、Update the IS assets inventory. 
试题解析与讨论：www.cnitpm.com/st/2918213952.html
试题参考答案：D