專業信息安全工程師網站|培訓機構|服務商(2020信息安全工程師學習QQ群:327677606,客服QQ:270019001)

軟題庫 培訓課程
當前位置:信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容
信息安全工程師每日一練試題(2020/6/13)
來源:信管網??2020年06月14日? 【信管網:信息安全工程師專業網站所有評論

信息安全工程師當天每日一練試題地址:www.ghtijz.icu/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總:www.ghtijz.icu/class/27/e6_1.html

信息安全工程師每日一練試題(2020/6/13)在線測試:www.ghtijz.icu/exam/ExamDay.aspx?t1=6&day=2020/6/13

點擊查看:更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容(2020/6/13)

試題1

下列生物識別設備,哪一項的交差錯判率(CER)最高?()
A.虹膜識別設備
B.手掌識別設備
C.聲音識別設備
D.指紋識別設備

試題解析與討論:www.ghtijz.icu/st/261993242.html
試題參考答案:C

試題2

“如果一條鏈路發生故障,那么只有和該鏈路相連的終端才會受到影響”,這一說法是適合于以下哪一種拓撲結構的網絡的?()
A.星型
B.樹型
C.環型
D.復合型

試題解析與討論:www.ghtijz.icu/st/260633851.html
試題參考答案:A

試題3: An IS auditor reviewing database controls discovered that changes to the database during normal working hours were handled through a standard set of procedures. However, changes made after normal hours required only an abbreviated number of steps. In this situation, which of the following would be considered an adequate set of compensating controls? 
A、Allow changes to be made only with the DBA user account. 
B、Make changes to the database after granting access to a normal user account. 
C、Use the DBA user account to make changes, log the changes and review the change log the following day. 
D、Use the normal user account to make changes, log the changes and review the change log the following day. 
試題解析與討論:www.ghtijz.icu/st/293402668.html
試題參考答案:C

試題4

下面哪一個情景屬于身份鑒別(Authentication)過程?()
A.用戶依照系統提示輸入用戶名和口令
B.用戶在網絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,哪些用戶可以修改
C.用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內容
D.某個人嘗試登陸到你的計算機中,但是口令輸入的不對,系統提示口令錯誤,并將這次失敗的登陸過程紀錄在系統日志中

試題解析與討論:www.ghtijz.icu/st/2680417951.html
試題參考答案:A

試題5: The technique used to ensure security in virtual private networks (VPNs) is: 
A、encapsulation. 
B、wrapping. 
C、transform. 
D、encryption. 
試題解析與討論:www.ghtijz.icu/st/2950128156.html
試題參考答案:A

試題6

無線局域網標準IEEE 802.11i針對()的諸多缺陷加以改進,進而增強無線局域網的安全。
A.WAP協議            
B.WEP協議            
C.MD5            
D.無線路由器

試題解析與討論:www.ghtijz.icu/st/255799098.html
試題參考答案:B

試題7: An IS auditor noted that an organization had adequate business continuity plans (BCPs) for each individual process, but no comprehensive BCP. Which would be the BEST course of action for the IS auditor? 
A、Recommend that an additional comprehensive BCP be developed. 
B、Determine whether the BCPs are consistent. 
C、Accept the BCPs as written. 
D、Recommend the creation of a single BCP. 
試題解析與討論:www.ghtijz.icu/st/294206479.html
試題參考答案:B

試題8

某網站為了更好向用戶提供服務,在新版本設計時提供了用戶快捷登錄功能,用戶如果使用上次的IP 地址進行訪問,就可以無需驗證直接登錄,該功能推出后,導致大量用戶賬號被盜用,關于以上問題的說法正確的是:()
A.網站問題是由于開發人員不熟悉安全編碼,編寫了不安全的代碼,導致攻擊面增大,產生此安全問題
B.網站問題是由于用戶缺乏安全意識導致,使用了不安全的功能,導致網站攻擊面增大,產生此問題
C.網站問題是由于使用便利性提高,帶來網站用戶數增加,導致網站攻擊面增大,產生此安全問題
D.網站問題是設計人員不了解安全設計關鍵要素,設計了不安全的功能,導致網站攻擊面增大,產生此問題

試題解析與討論:www.ghtijz.icu/st/2576520952.html
試題參考答案:D

試題9

安全專家在對某網站進行安全部署時,調整了Apache的運行權限,從root權限降低為nobody用戶,以下操作的主要目的是:()
A.為了提高Apache軟件運行效率
B.為了提高Apache軟件的可靠性
C.為了避免攻擊者通過Apache獲得root 權限
D.為了減少Apache上存在的漏洞

試題解析與討論:www.ghtijz.icu/st/27508101.html
試題參考答案:C

試題10

關于黑客注入攻擊說法錯誤的是: ()
A、它的主要原因是程序對用戶的輸入缺乏過濾
B、一般情況下防火墻對它無法防范
C、對它進行防范時要關注操作系統的版本和安全補丁
D、注入成功后可以獲取部分權限

試題解析與討論:www.ghtijz.icu/st/26443875.html
試題參考答案:C



發表評論  查看完整評論  

相關內容

推薦文章
合作網站內容
2017赚钱0元开店项目 辽宁35选7开奖视频 上海时时乐官网 广东11选五什么时候开盘 甘肃快三走势图今天的 江苏体彩七位数更多期次 2013285排列5中奖号 鹏华改革红利股票基 20选5预测推荐 秒速赛车人工计划在线 最新免费体验配资 pk10技巧 冠亚和稳赚 山东体彩扑克牌走势图 2019年最安全的理财平台 湖北11选5预测推荐 西码中特两码 15选5下期预测