信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/5/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/5/17）

试题1：

下面对于cookie的说法错误的是( )?
A、 cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息
B、 cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险
C、 通过cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗
D、 防范cookie 欺骗的一个有效方法是不使用cookie 验证方法，而使用session 验证方法

试题解析与讨论：www.cnitpm.com/st/2672910637.html
试题参考答案：C

试题2： 网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是（）。
A.密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标
B.使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为
C.如果没人攻击，密罐系统就变得毫无意义
D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的试题解析与讨论：www.cnitpm.com/st/3274929126.html
试题参考答案：D

试题3：

入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术，它与IDS 有着许多不同点，请指出下列哪一项描述不符合IPS 的特点?（）
A．串接到网络线路中
B．对异常的进出流量可以直接进行阻断
C．有可能造成单点故障
D．不会影响网络性能

试题解析与讨论：www.cnitpm.com/st/2561910274.html
试题参考答案：D

试题4： Responsibility and reporting lines cannot always be established when auditing automated systems since: 
A、diversified control makes ownership irrelevant. 
B、staff traditionally changes jobs with greater frequency. 
C、ownership is difficult to establish where resources are shared. 
D、duties change frequently in the rapid development of technology. 
试题解析与讨论：www.cnitpm.com/st/2966529764.html
试题参考答案：C

试题5： 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（  ）三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
试题解析与讨论：www.cnitpm.com/st/3896821058.html
试题参考答案：C

试题6： The PRIMARY objective of implementing corporate governance by an organization's management is to: 
A、provide strategic direction. 
B、control business operations. 
C、align IT with business. 
D、implement best practices. 
试题解析与讨论：www.cnitpm.com/st/295073104.html
试题参考答案：A

试题7： 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
试题解析与讨论：www.cnitpm.com/st/3272614343.html
试题参考答案：A

试题8：

下述选项中对于"风险管理"的描述正确的是:（）
A.安全必须是完美无缺、面面俱到的。
B.最完备的信息安全策略就是最优的风险管理对策
C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.
D.防范不足就会造成损失:防范过多就可以避免损失。

试题解析与讨论：www.cnitpm.com/st/27348932.html
试题参考答案：C

试题9：

从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该：（）
A.内部实现
B.外部采购实现
C.合作实现
D.多来源合作实现

试题解析与讨论：www.cnitpm.com/st/2722310690.html
试题参考答案：A

试题10： Which of the following recovery strategies is MOST appropriate for a business having multiple offices within a region and a limited recovery budget? 
A、A hot site maintained by the business 
B、A commercial cold site 
C、A reciprocal arrangement between its offices 
D、A third-party hot site 
试题解析与讨论：www.cnitpm.com/st/298641295.html
试题参考答案：C