信息安全工程师每日一练试题（2020/5/26） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2020/5/26）

来源：信管网 2020年05月27日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/5/26）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/5/26

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/5/26）

试题1：

数据库的安全很复杂，往往需要考虑多种安全策略，才可以更好地保护数据库的安全，以下关于数据库常用的安全策略理解不正确的是：（）
A.最小特权原则，是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用户的工作
B.最大共享策略，在保证数据库的完整性、保密性和可用性的前提下，最大程度地共享数据库中的信息
C.粒度最小策略，将数据库中的数据项进行划分，粒度越小，安全级别越高，在实际中需要选择最小粒度
D.按内容存取控制策略，不同权限的用户访问数据库的不同部分

试题解析与讨论：www.cnitpm.com/st/291327501.html
试题参考答案：C

试题2：

某电子商务网站最近发生了一起安全事件，出现了一个价值1000 元的商品用1 元被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用Http 协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值1000 元的商品以1 元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问题原因分析及解决措施。最正确的说法应该是?（）
A．该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的闯题，应对全网站进行安全改造，所有的访问都强制要求使用https
B．该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施
C．该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决
D．该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可

试题解析与讨论：www.cnitpm.com/st/25693689.html
试题参考答案：C

试题3： In a public key infrastructure (PKI), which of the following may be relied upon to prove that an online transaction was authorized by a specific customer?
A、Nonrepudiation
B、Encryption
C、Authentication
D、Integrity
试题解析与讨论：www.cnitpm.com/st/2926818683.html
试题参考答案：A

试题4：

在 Windows 2000中可以察看开放端口情况的是：（）
A.nbtstat
B. net
C. net show
D.netstat

试题解析与讨论：www.cnitpm.com/st/2720628945.html
试题参考答案：D

试题5：

属于操作系统自身的安全漏洞的是：( )。
A、操作系统自身存在的“后门”
B、 QQ木马病毒
C、管理员账户设置弱口令
D、电脑中防火墙未作任何访问限制

试题解析与讨论：www.cnitpm.com/st/2677227577.html
试题参考答案：A

试题6：无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是（）。
A.采用干扰区内节点切换频率的方式抵御干扰
B.通过向独立多路径发送验证数据来发现异常节点
C.利用中心节点监视网络中其它所有节点来发现恶意节点
D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响
试题解析与讨论：www.cnitpm.com/st/3274326177.html
试题参考答案：C

试题7： Which of the following is the MOST critical and contributes the greatest to the quality of data in a data warehouse?
A、Accuracy of the source data
B、Credibility of the data source
C、Accuracy of the extraction process
D、Accuracy of the data transformation
试题解析与讨论：www.cnitpm.com/st/296368420.html
试题参考答案：A

试题8： Which of the following sampling methods is MOST useful when testing for compliance?
A、Attribute sampling
B、Variable sampling
C、Stratified mean per unit
D、Difference estimation
试题解析与讨论：www.cnitpm.com/st/2917811942.html
试题参考答案：A

试题9： Which of the following would MOST effectively reduce social engineering incidents?
A、Security awareness training
B、Increased physical security measures
C、E-mail monitoring policy
D、Intrusion detection systems
试题解析与讨论：www.cnitpm.com/st/292832763.html
试题参考答案：A

试题10：

下面对于“电子邮件炸弹”的解释最准确的是：（）
A.邮件正文中包含的恶意网站链接
B.邮件附件中具有强破坏性的病毒
C.社会工程的一种方式，具有恐吓内容的邮件
D.在短时间内发送大量邮件的软件，可以造成目标邮箱爆满

试题解析与讨论：www.cnitpm.com/st/270473609.html
试题参考答案：D