信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/26）在線測(cè)試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/6/26

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/26）

試題1：

當(dāng)審核一個(gè)組織的業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，某IS審計(jì)師觀察到這個(gè)被審計(jì)組織的數(shù)據(jù)和軟件文件被周期性的進(jìn)行了備份。有效性計(jì)劃哪一個(gè)特性在這里被證明？（）
A.防止
B.減輕
C.恢復(fù)
D.響應(yīng)

試題解析與討論：m.xomuzic.com/st/2618023509.html
試題參考答案：B

試題2： Which of the following activities performed by a database administrator (DBA) should be performed by a different person? 
A、Deleting database activity logs 
B、Implementing database optimization tools 
C、Monitoring database usage 
D、Defining backup and recovery procedures 
試題解析與討論：m.xomuzic.com/st/2966911956.html
試題參考答案：A

試題3： An IS auditor conducting an access control review in a client-server environment discovers that all printing options are accessible by all users. In this situation, the IS auditor is MOST likely to conclude that: 
A、exposure is greater, since information is available to unauthorized users. 
B、operating efficiency is enhanced, since anyone can print any report at any time. 
C、operating procedures are more effective, since information is easily available. 
D、user friendliness and flexibility is facilitated, since there is a smooth flow of information among users. 
試題解析與討論：m.xomuzic.com/st/297751107.html
試題參考答案：A

試題4：

應(yīng)急響應(yīng)哪一個(gè)階段用來降低事件再次發(fā)生的風(fēng)險(xiǎn)（）
A.遏制
B.根除
C.跟蹤
D.恢復(fù)

試題解析與討論：m.xomuzic.com/st/261037429.html
試題參考答案：C

試題5：

下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是？ （）
A、401-找不到文件
B、403-禁止訪問
C、404-權(quán)限問題
D、500-系統(tǒng)錯(cuò)誤

試題解析與討論：m.xomuzic.com/st/2643311405.html
試題參考答案：B

試題6： An organization is using an enterprise resource management (ERP) application. Which of the following would be an effective access control? 
A、User-level permissions 
B、Role-based 
C、Fine-grained 
D、Discretionary 
試題解析與討論：m.xomuzic.com/st/294379945.html
試題參考答案：B

試題7：

下面哪種方法產(chǎn)生的密碼是最難記憶的？（）
A.將用戶的生日倒轉(zhuǎn)或是重排
B.將用戶的年薪倒轉(zhuǎn)或是重排
C.將用戶配偶的名字倒轉(zhuǎn)或是重排
D.用戶隨機(jī)給出的字母

試題解析與討論：m.xomuzic.com/st/2721814371.html
試題參考答案：D

試題8：

DDoS攻擊的主要目的是:（）
A.破壞完整性和機(jī)密性
B.破壞可用性
C.破壞機(jī)密性和可用性
D.破壞機(jī)密性

試題解析與討論：m.xomuzic.com/st/2623815006.html
試題參考答案：B

試題9：

張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()?
A、 口令攻擊
B、 暴力破解
C、 拒絕服務(wù)攻擊
D、 社會(huì)工程學(xué)攻擊

試題解析與討論：m.xomuzic.com/st/2673528810.html
試題參考答案：D

試題10： 數(shù)字簽名是對(duì)以數(shù)字形式儲(chǔ)存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個(gè)數(shù)字簽名體制通常包括兩個(gè)部分，（）
A.施加簽名和驗(yàn)證簽名
B.數(shù)字證書和身份認(rèn)證
C.身份消息加密和解密
D.數(shù)字證書和消息摘要試題解析與討論：m.xomuzic.com/st/3270223694.html
試題參考答案：A