草久热,国产日韩精品一区二区

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2020/5/8）

來源：信管網(wǎng) 2020年05月09日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/8）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/5/8

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/8）

試題1：

下列哪個(gè)不是軟件缺陷（漏洞）的來源？（）
A、對軟件需求分析中缺乏對安全需求、安全質(zhì)量的定義，導(dǎo)致軟件設(shè)計(jì)中缺乏與安全需求對應(yīng)的安全功能與安全策略。
B、對軟件設(shè)計(jì)中缺乏安全方面的考慮，設(shè)計(jì)了不安全或沒有很好的權(quán)限與能力限制的功能，或者缺乏對應(yīng)安全需求的安全功能、安全策略設(shè)計(jì)
C、軟件的代碼編制過程中，由于開發(fā)人員對安全缺乏理解及相關(guān)知識，或者失誤，導(dǎo)致了錯(cuò)誤的邏輯或者為對數(shù)據(jù)進(jìn)行過濾和檢查，或者對自身權(quán)限的限制
D、在軟件的測試過程中，由于開發(fā)測試人員缺乏對安全使用軟件的理解，使用了非常規(guī)的操作方法，導(dǎo)致了錯(cuò)誤的邏輯或突破了權(quán)限的限制。

試題解析與討論：m.xomuzic.com/st/2733514808.html
試題參考答案：D

試題2：

以下哪個(gè)問題不是導(dǎo)致DNS欺騙的原因之一？（）
A．DNS是一個(gè)分布式的系統(tǒng)
B．為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存
C．DNS協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)
D．DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證

試題解析與討論：m.xomuzic.com/st/2684019842.html
試題參考答案：A

試題3：

賬號鎖定策略中對超過一定次數(shù)的錯(cuò)誤登錄賬號進(jìn)行鎖定是為了對抗以下哪種攻擊?（）
A．分布式拒絕服務(wù)攻擊(DDoS)
B．病毒傳染
C．口令暴力破解
D．緩沖區(qū)溢出攻擊

試題解析與討論：m.xomuzic.com/st/2562623997.html
試題參考答案：C

試題4：

防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）
A、內(nèi)部威脅和病毒威脅
B、外部攻擊
C、外部攻擊、外部威脅和病毒威脅
D、外部攻擊和外部威脅

試題解析與討論：m.xomuzic.com/st/2845123602.html
試題參考答案：A

試題5： In the process of evaluating program change controls, an IS auditor would use source code comparison software to:
A、examine source program changes without information from IS personnel.
B、detect a source program change made between acquiring a copy of the source and the comparison run.
C、confirm that the control copy is the current version of the production program.
D、ensure that all changes made in the current source copy are detected.
試題解析與討論：m.xomuzic.com/st/296971315.html
試題參考答案：A

試題6：

關(guān)于惡意代碼，以下說法錯(cuò)誤的是：（）
A.從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。
B.按照運(yùn)行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒。
C.不感染的依附性惡意代碼無法單獨(dú)執(zhí)行
D.為了對目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴以生存和繁殖的基本條件

試題解析與討論：m.xomuzic.com/st/291379807.html
試題參考答案：C

試題7： An IS auditor should review the configuration of which of the following protocols to detect unauthorized mappings between the IP address and the media access control (MAC) address?
A、Simple Object Access Protocol (SOAP)
B、Address Resolution Protocol (ARP)
C、Routing Information Protocol (RIP)
D、Transmission Control Protocol (TCP)
試題解析與討論：m.xomuzic.com/st/294009842.html
試題參考答案：B

試題8：

劃分VLAN主要解決什么問題？（）
A、隔離廣播
B、解決安全性
C、隔離故障域
D、解決帶寬問題

試題解析與討論：m.xomuzic.com/st/27271591.html
試題參考答案：A

試題9： An IS auditor reviewing wireless network security determines that the Dynamic Host Configuration Protocol is disabled at all wireless access points. This practice:
A、reduces the risk of unauthorized access to the network.
B、is not suitable for small networks.
C、automatically provides an IP address to anyone.
D、increases the risks associated with Wireless Encryption Protocol (WEP).
試題解析與討論：m.xomuzic.com/st/2929729990.html
試題參考答案：A

試題10： To aid management in achieving IT and business alignment, an IS auditor should recommend the use of:
A、control self-assessments.
B、a business impact analysis.
C、an IT balanced scorecard.
D、business process reengineering.
試題解析與討論：m.xomuzic.com/st/2981221780.html
試題參考答案：C

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：未指定試題：如果互聯(lián)的局域網(wǎng)高層分別采

下一篇：信息安全工程師案例分析每日一練試題（2