信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/29）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/8/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/8/29）

試題1：

智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內操作系統(tǒng)（COS）是智能卡芯片內的一個監(jiān)控軟件，以下不屬于COS組成部分的是（）
A、通訊管理模塊
B、數(shù)據(jù)管理模塊
C、安全管理模塊
D、文件管理模塊

試題解析與討論：m.xomuzic.com/st/284973343.html
試題參考答案：B

試題2：

DHCP 監(jiān)聽（DHCPSnooping）是一種DHCP安全特性，可以有效防范DHCPSnooping攻擊，以下哪條不是該安全特性的描述：（）
A、比較DHCP請求報文的（報文頭里的）源MAC地址和（報文內用里的）DHCP客戶機的硬件地址（即CHADDR字段）是否一致
B、將交換機端口劃分為新人端口和非信任端口兩類
C、限制端口被允許訪問的MAC地址的最大條目
D、對端口的DHCP報文進行限速

試題解析與討論：m.xomuzic.com/st/2728213415.html
試題參考答案：C

試題3：

不屬于物理安全威脅的是（）
A、自然災害
B、物理攻擊
C、硬件故障
D、系統(tǒng)安全管理人員培訓不夠

試題解析與討論：m.xomuzic.com/st/2849929712.html
試題參考答案：D

試題4：

主要用于通信加密機制的協(xié)議是( )
A、 HTTP
B、 FTP
C、 TELNET
D、 SSL

試題解析與討論：m.xomuzic.com/st/2676920646.html
試題參考答案：D

試題5：

沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因( )
A、 可能中了木馬，正在被黑客偷窺
B、 電腦壞了
C、 本來就該亮著
D、 攝像頭壞了

試題解析與討論：m.xomuzic.com/st/267404022.html
試題參考答案：A

試題6：

數(shù)字證書采用公鑰體制進行加密和解密，每個用戶有一個私鑰，用它進行（）。
A.解密和驗證              
B.解密和簽名    
C.加密和簽名        
D.加密和驗證

試題解析與討論：m.xomuzic.com/st/2555423097.html
試題參考答案：B

試題7：

下面關于cookie的說法錯誤的是：（）
A、cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息
B、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險
C、通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙
D、防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法

試題解析與討論：m.xomuzic.com/st/2732310195.html
試題參考答案：A

試題8：

RPC系列標準是由()發(fā)布的：（）
A．國際標準化組織(ISO)
B．國際電工委員會(IEC)
C．國際貿易中心(ITC)
D．互聯(lián)網工程任務組IETF

試題解析與討論：m.xomuzic.com/st/2745628666.html
試題參考答案：D

試題9： The success of control self-assessment (CSA) highly depends on: 
A、having line managers assume a portion of the responsibility for control monitoring. 
B、assigning staff managers the responsibility for building, but not monitoring, controls. 
C、the implementation of a stringent control policy and rule-driven controls. 
D、the implementation of supervision and the monitoring of controls of assigned duties. 
試題解析與討論：m.xomuzic.com/st/2981410633.html
試題參考答案：A

試題10： 以下關于網絡釣魚的說法中,不正確的是（  ）。
A.網絡釣魚屬于社會工程攻擊
B.網絡釣魚與Web服務沒有關系
C.典型的網絡釣魚攻擊是將被攻擊者引誘到一個釣魚網站
D.網絡釣魚融合了偽裝、欺騙等多種攻擊方式
試題解析與討論：m.xomuzic.com/st/3898012094.html
試題參考答案：B