专业信息安全工程师网站|培训机构|服务商(2020信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2020/5/19)
来源:信管网  2020年05月20日  【信管网:信息安全工程师专业网站所有评论

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2020/5/19)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/19

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2020/5/19)

试题1: Which of the following would have the HIGHEST priority in a business continuity plan (BCP)? 
A、Resuming critical processes 
B、Recovering sensitive processes 
C、Restoring the site 
D、Relocating operations to an alternative site 
试题解析与讨论:www.cnitpm.com/st/297644609.html
试题参考答案:A

试题2

近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?()
A.加强网站源代码的安全性
B.对网络客户端进行安全评估
C.协调运营商对域名解析服务器进行加固
D.在网站的网络出口部署应用级防火墙

试题解析与讨论:www.cnitpm.com/st/275163742.html
试题参考答案:C

试题3

软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的?()
A.员工的教育和培训
B.远距离工作(Telecommuting)与禁止员工携带工作软件回家
C. 自动日志和审计软件
D. 策略的发布与策略的强制执行

试题解析与讨论:www.cnitpm.com/st/2588512048.html
试题参考答案:B

试题4: Which of the following insurance types provide for a loss arising from fraudulent acts by employees? 
A、Business interruption 
B、Fidelity coverage 
C、Errors and omissions 
D、Extra expense 
试题解析与讨论:www.cnitpm.com/st/2942629365.html
试题参考答案:B

试题5

下列对于网络认证协议(Kerberos)描述正确的是:()
A、该协议使用非对称密钥加密机制
B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C、该协议完成身份鉴别后将获取用户票据许可票据
D、使用该协议不需要时钟基本同步的环境

试题解析与讨论:www.cnitpm.com/st/2736610949.html
试题参考答案:C

试题6

输入参数过滤可以预防以下哪些攻击()
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药

试题解析与讨论:www.cnitpm.com/st/263645329.html
试题参考答案:A

试题7

下面哪种安全代码最难以用遍历的方法来破解?()
A. 密文
B. 用户口令
C. 锁定口令
D. 口令代码

试题解析与讨论:www.cnitpm.com/st/2723413574.html
试题参考答案:A

试题8

某单位发生的管理员小张在繁忙的工作中接到了一个电话,来电者:小张吗?我是科技处李强,我的邮箱密码忘记了,现在打不开邮件,我着急收个邮件,麻烦你先帮我把密码改成123,我收完邮件自己修改掉密码。热心的小张很快的满足了来电考的要求。后来,李强发现邮箱系统登录异常。请问以下说法哪个是正确的?()
A,小张服务态度不好,如果把李强的邮件收下来亲自交给李强就不会发生这个问题
B,事件属于服务器故障,是偶然事件,应向单位领导申请购买新的服务器。
C,单位缺乏良好的密码修改操作流程或者小张没有按操作流程工作
D,事件属于邮件系统故障,是偶然事件,应向单位领导申请升级邮件服务软件

试题解析与讨论:www.cnitpm.com/st/2756513961.html
试题参考答案:C

试题9

在确定威胁的可能性时,可以不考虑以下哪个?()
A. 威胁源
B.潜在弱点
C.现有控制措施
D.攻击所产生的负面影响

试题解析与讨论:www.cnitpm.com/st/259353283.html
试题参考答案:D

试题10: Which of the following would be BEST prevented by a raised floor in the computer machine room? 
A、Damage of wires around computers and servers 
B、A power failure from static electricity 
C、Shocks from earthquakes 
D、Water flood damage 
试题解析与讨论:www.cnitpm.com/st/2967514256.html
试题参考答案:A



发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容