信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/26）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/5/26

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/26）

試題1：

數(shù)據(jù)庫的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫的安全，以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是：（）
A.最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作
B.最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息
C.粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級別越高，在實(shí)際中需要選擇最小粒度
D.按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分

試題解析與討論：m.xomuzic.com/st/291327501.html
試題參考答案：C

試題2：

某電子商務(wù)網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個(gè)價(jià)值1000 元的商品用1 元被買走的情況，經(jīng)分析是由于設(shè)計(jì)時(shí)出于性能考慮，在瀏覽時(shí)使用Http 協(xié)議，攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價(jià)格被修改．利用此漏洞，攻擊者將價(jià)值1000 元的商品以1 元添加到購物車中，而付款時(shí)又沒有驗(yàn)證的環(huán)節(jié)，導(dǎo)致以上問題，對于網(wǎng)站的這個(gè)問題原因分析及解決措施。最正確的說法應(yīng)該是?（）
A．該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類似的闖題，應(yīng)對全網(wǎng)站進(jìn)行安全改造，所有的訪問都強(qiáng)制要求使用https
B．該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進(jìn)行如威脅建模等相關(guān)工作或工作不到位，沒有找到該威脅并采取相應(yīng)的消減措施
C．該問題的產(chǎn)生是由于編碼缺陷，通過對網(wǎng)站進(jìn)行修改，在進(jìn)行訂單付款時(shí)進(jìn)行商品價(jià)格驗(yàn)證就可以解決
D．該問題的產(chǎn)生不是網(wǎng)站的問題，應(yīng)報(bào)警要求尋求警察介入，嚴(yán)懲攻擊者即可

試題解析與討論：m.xomuzic.com/st/25693689.html
試題參考答案：C

試題3： In a public key infrastructure (PKI), which of the following may be relied upon to prove that an online transaction was authorized by a specific customer? 
A、Nonrepudiation 
B、Encryption 
C、Authentication 
D、Integrity 
試題解析與討論：m.xomuzic.com/st/2926818683.html
試題參考答案：A

試題4：

在 Windows 2000中可以察看開放端口情況的是：（）
A.nbtstat
B. net
C. net show
D.netstat

試題解析與討論：m.xomuzic.com/st/2720628945.html
試題參考答案：D

試題5：

屬于操作系統(tǒng)自身的安全漏洞的是：( )。
A、 操作系統(tǒng)自身存在的“后門”
B、 QQ木馬病毒
C、 管理員賬戶設(shè)置弱口令
D、 電腦中防火墻未作任何訪問限制

試題解析與討論：m.xomuzic.com/st/2677227577.html
試題參考答案：A

試題6： 無線傳感器網(wǎng)絡(luò)容易受到各種惡意攻擊，以下關(guān)于其防御手段說法錯(cuò)誤的是（）。
A.采用干擾區(qū)內(nèi)節(jié)點(diǎn)切換頻率的方式抵御干擾
B.通過向獨(dú)立多路徑發(fā)送驗(yàn)證數(shù)據(jù)來發(fā)現(xiàn)異常節(jié)點(diǎn)
C.利用中心節(jié)點(diǎn)監(jiān)視網(wǎng)絡(luò)中其它所有節(jié)點(diǎn)來發(fā)現(xiàn)惡意節(jié)點(diǎn)
D.利用安全并具有彈性的時(shí)間同步協(xié)議對抗外部攻擊和被俘獲節(jié)點(diǎn)的影響
試題解析與討論：m.xomuzic.com/st/3274326177.html
試題參考答案：C

試題7： Which of the following is the MOST critical and contributes the greatest to the quality of data in a data warehouse? 
A、Accuracy of the source data 
B、Credibility of the data source 
C、Accuracy of the extraction process 
D、Accuracy of the data transformation 
試題解析與討論：m.xomuzic.com/st/296368420.html
試題參考答案：A

試題8： Which of the following sampling methods is MOST useful when testing for compliance? 
A、Attribute sampling 
B、Variable sampling 
C、Stratified mean per unit 
D、Difference estimation 
試題解析與討論：m.xomuzic.com/st/2917811942.html
試題參考答案：A

試題9： Which of the following would MOST effectively reduce social engineering incidents? 
A、Security awareness training 
B、Increased physical security measures 
C、E-mail monitoring policy 
D、Intrusion detection systems 
試題解析與討論：m.xomuzic.com/st/292832763.html
試題參考答案：A

試題10：

下面對于“電子郵件炸彈”的解釋最準(zhǔn)確的是：（）
A.郵件正文中包含的惡意網(wǎng)站鏈接
B.郵件附件中具有強(qiáng)破壞性的病毒
C.社會工程的一種方式，具有恐嚇內(nèi)容的郵件
D.在短時(shí)間內(nèi)發(fā)送大量郵件的軟件，可以造成目標(biāo)郵箱爆滿

試題解析與討論：m.xomuzic.com/st/270473609.html
試題參考答案：D