信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/16）在線測(cè)試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/5/16

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/16）

試題1： During a review of a customer master file, an IS auditor discovered numerous customer name duplications arising from variations in customer first names. To determine the extent of the duplication, the IS auditor would use: 
A、test data to validate data input. 
B、test data to determine system sort capabilities. 
C、generalized audit software to search for address field duplications. 
D、generalized audit software to search for account field duplications. 
試題解析與討論：m.xomuzic.com/st/2953615968.html
試題參考答案：C

試題2：

某linux系統(tǒng)由于root口令過于簡(jiǎn)單，被攻擊者猜解后獲得了root口令，發(fā)現(xiàn)被攻擊后，管理員更改了root口令，并請(qǐng)安全專家對(duì)系統(tǒng)進(jìn)行檢測(cè)，在系統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下 -r-s--x--x 1test tdst 10704 apr15 2002/home/test/sh請(qǐng)問以下描述哪個(gè)是正確 的：（）
A．該文件是一個(gè)正常文件，test用戶使用的shell,test不能讀該文件，只能執(zhí)行
B．該文件是一個(gè)正常文件，是test用戶使用的shell,但test用戶無權(quán)執(zhí)行該文件
C．該文件是一個(gè)后門程序，該文件被執(zhí)行時(shí)，運(yùn)行身份是root ,test用戶間接獲得了root 權(quán)限
D．該文件是一個(gè)后門程序，由于所有者是test，因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行權(quán)限為test

試題解析與討論：m.xomuzic.com/st/290929356.html
試題參考答案：C

試題3： An IS auditor finds that not all employees are aware of the enterprise's information security policy. The IS auditor should conclude that: 
A、this lack of knowledge may lead to unintentional disclosure of sensitive information. 
B、information security is not critical to all functions. 
C、IS audit should provide security training to the employees. 
D、the audit finding will cause management to provide continuous training to staff. 
試題解析與討論：m.xomuzic.com/st/2947121609.html
試題參考答案：A

試題4： An organization has implemented a disaster recovery plan. Which of the following steps should be carried out next? 
A、Obtain senior management sponsorship. 
B、Identify business needs. 
C、Conduct a paper test. 
D、Perform a system restore test. 
試題解析與討論：m.xomuzic.com/st/2922422320.html
試題參考答案：C

試題5： Which of the following audit techniques would BEST aid an auditor in determining whether there have been unauthorized program changes since the last authorized program update? 
A、Test data run 
B、Code review 
C、Automated code comparison 
D、Review of code migration procedures 
試題解析與討論：m.xomuzic.com/st/295612358.html
試題參考答案：C

試題6：

做滲透測(cè)試的第一步是：（）
A．信息收集
B．漏洞分析與目標(biāo)選定
C．拒絕服務(wù)攻擊
D．嘗試漏洞利用

試題解析與討論：m.xomuzic.com/st/2715710072.html
試題參考答案：A

試題7：

下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）  
A、自主訪問控制
B、強(qiáng)制訪問控制
C、基于規(guī)則的訪問控制
D、基于身份的訪問控制

試題解析與討論：m.xomuzic.com/st/2640724791.html
試題參考答案：B

試題8：

關(guān)于雙鑰密碼體制，下列說法中錯(cuò)誤的是（）。
A．雙鑰密碼體制中加解密密鑰不相同，從一個(gè)很難計(jì)算出另一個(gè)
B．利用雙鑰密碼體制實(shí)現(xiàn)數(shù)據(jù)保密時(shí)，用接收方的公鑰加密數(shù)據(jù)
C．雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個(gè)推導(dǎo)出另一個(gè)
D．利用雙鑰密碼體制可以實(shí)現(xiàn)數(shù)字簽名

試題解析與討論：m.xomuzic.com/st/255429093.html
試題參考答案：C

試題9：

為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時(shí)間間隔不能超過（）；
A、服務(wù)水平目標(biāo)（SLO）
B、恢復(fù)時(shí)間目標(biāo)(RTO)
C、恢復(fù)點(diǎn)目標(biāo)(RPO)
D、停用的最大可接受程度(MAO)

試題解析與討論：m.xomuzic.com/st/2645824396.html
試題參考答案：C

試題10：

以下不屬于電腦病毒特點(diǎn)的是?（）
A、 寄生性
B、 傳染性
C、 潛伏性
D、 唯一性

試題解析與討論：m.xomuzic.com/st/2669013134.html
試題參考答案：D