专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2020/6/13)
来源:信管网 2020年06月14日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2020/6/13)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/13

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2020/6/13)

试题1

下列生物识别设备,哪一项的交差错判率(CER)最高?()
A.虹膜识别设备
B.手掌识别设备
C.声音识别设备
D.指纹识别设备

试题解析与讨论:www.cnitpm.com/st/261993242.html
试题参考答案:C

试题2

“如果一条链路发生故障,那么只有和该链路相连的终端才会受到影响”,这一说法是适合于以下哪一种拓扑结构的网络的?()
A.星型
B.树型
C.环型
D.复合型

试题解析与讨论:www.cnitpm.com/st/260633851.html
试题参考答案:A

试题3: An IS auditor reviewing database controls discovered that changes to the database during normal working hours were handled through a standard set of procedures. However, changes made after normal hours required only an abbreviated number of steps. In this situation, which of the following would be considered an adequate set of compensating controls? 
A、Allow changes to be made only with the DBA user account. 
B、Make changes to the database after granting access to a normal user account. 
C、Use the DBA user account to make changes, log the changes and review the change log the following day. 
D、Use the normal user account to make changes, log the changes and review the change log the following day. 
试题解析与讨论:www.cnitpm.com/st/293402668.html
试题参考答案:C

试题4

下面哪一个情景属于身份鉴别(Authentication)过程?()
A.用户依照系统提示输入用户名和口令
B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D.某个人尝试登陆到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登陆过程纪录在系统日志中

试题解析与讨论:www.cnitpm.com/st/2680417951.html
试题参考答案:A

试题5: The technique used to ensure security in virtual private networks (VPNs) is: 
A、encapsulation. 
B、wrapping. 
C、transform. 
D、encryption. 
试题解析与讨论:www.cnitpm.com/st/2950128156.html
试题参考答案:A

试题6

无线局域网标准IEEE 802.11i针对()的诸多缺陷加以改进,进而增强无线局域网的安全。
A.WAP协议            
B.WEP协议            
C.MD5            
D.无线路由器

试题解析与讨论:www.cnitpm.com/st/255799098.html
试题参考答案:B

试题7: An IS auditor noted that an organization had adequate business continuity plans (BCPs) for each individual process, but no comprehensive BCP. Which would be the BEST course of action for the IS auditor? 
A、Recommend that an additional comprehensive BCP be developed. 
B、Determine whether the BCPs are consistent. 
C、Accept the BCPs as written. 
D、Recommend the creation of a single BCP. 
试题解析与讨论:www.cnitpm.com/st/294206479.html
试题参考答案:B

试题8

某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP 地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:()
A.网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题
B.网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C.网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题
D.网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题

试题解析与讨论:www.cnitpm.com/st/2576520952.html
试题参考答案:D

试题9

安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是:()
A.为了提高Apache软件运行效率
B.为了提高Apache软件的可靠性
C.为了避免攻击者通过Apache获得root 权限
D.为了减少Apache上存在的漏洞

试题解析与讨论:www.cnitpm.com/st/27508101.html
试题参考答案:C

试题10

关于黑客注入攻击说法错误的是: ()
A、它的主要原因是程序对用户的输入缺乏过滤
B、一般情况下防火墙对它无法防范
C、对它进行防范时要关注操作系统的版本和安全补丁
D、注入成功后可以获取部分权限

试题解析与讨论:www.cnitpm.com/st/26443875.html
试题参考答案:C

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章