日韩精品乱码,www.香蕉草莓

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2020/5/24）

來源：信管網(wǎng) 2020年05月25日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.shundajiancai.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shundajiancai.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/24）在線測試：www.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2020/5/24

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/24）

試題1：

當(dāng)用戶輸入的數(shù)據(jù)被一個解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種類型的漏洞？（）
A、緩沖區(qū)溢出
B、設(shè)計錯誤
C、信息泄露
D、代碼注入

試題解析與討論：www.shundajiancai.com/st/2656522594.html
試題參考答案：D

試題2： For a discretionary access control to be effective, it must:
A、operate within the context of mandatory access controls.
B、operate independently of mandatory access controls.
C、enable users to override mandatory access controls when necessary.
D、be specifically permitted by the security policy.
試題解析與討論：www.shundajiancai.com/st/2954224398.html
試題參考答案：A

試題3：

以下哪一種人最有可能給公司帶來最大的安全風(fēng)險？（）
A.臨時工
B.當(dāng)前員工
C.以前員工
D.咨詢?nèi)藛T

試題解析與討論：www.shundajiancai.com/st/260111325.html
試題參考答案：B

試題4：

下面關(guān)于數(shù)字簽名的說法錯誤的是（）。
A.能夠保證信息傳輸過程中的保密性
B.能夠?qū)Πl(fā)送者的身份進(jìn)行認(rèn)證
C.如果接收者對報文進(jìn)行了篡改，會被發(fā)現(xiàn)
D.可以處理通信雙方自身發(fā)生的攻擊

試題解析與討論：www.shundajiancai.com/st/255529062.html
試題參考答案：A

試題5： Which of the following should be of PRIMARY concern to an IS auditor reviewing the management of external IT service providers?
A、Minimizing costs for the services provided
B、Prohibiting the provider from subcontracting services
C、Evaluating the process for transferring knowledge to the IT department
D、Determining if the services were provided as contracted
試題解析與討論：www.shundajiancai.com/st/2942316458.html
試題參考答案：D

試題6：

下列那種技術(shù)不是惡意代碼的生存技術(shù)？（）
A、反跟蹤技術(shù)
B、加密技術(shù)
C、模糊變換技術(shù)
D、自動解壓縮技術(shù)

試題解析與討論：www.shundajiancai.com/st/2656220685.html
試題參考答案：D

試題7：

對于信息安全策略的描述錯誤的是？（）
A.信息安全策略是以風(fēng)險管理為基礎(chǔ)，需要做到面面俱到，杜絕風(fēng)險的存在。
B.信息安全策略是在有限資源的前提下選擇最優(yōu)的風(fēng)險管理對策。
C.防范不足會造成直接的損失；防范過多又會造成間接的損失。
D.信息安全保障需要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。

試題解析與討論：www.shundajiancai.com/st/2631721276.html
試題參考答案：A

試題8：

計算機(jī)網(wǎng)絡(luò)安全的目標(biāo)不包括（）。
A.保密性
B.不可否認(rèn)性
C.免疫性
D.完整性

試題解析與討論：www.shundajiancai.com/st/2553016193.html
試題參考答案：C

試題9： An organization's disaster recovery plan should address early recovery of:
A、all information systems processes.
B、all financial processing applications.
C、only those applications designated by the IS manager.
D、processing in priority order, as defined by business management.
試題解析與討論：www.shundajiancai.com/st/2949022524.html
試題參考答案：D

試題10：

關(guān)于PKI/CA證書，下面那一種說法是錯誤的？（）
A、證書上具有證書授權(quán)中心的數(shù)字簽名
B、證書上列有證書擁有者的基本信息
C、證書上列有證書擁有者的公開密鑰
D、證書上列有證書擁有者的秘密密鑰

試題解析與討論：www.shundajiancai.com/st/271889289.html
試題參考答案：D

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：信息安全工程師每日一練試題（2020/

下一篇：信息安全工程師案例分析每日一練試題（2