信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/9）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/10/9

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/10/9）

試題1： 以下哪種保險類型可在發(fā)生員工欺詐時降低損失？（）
A、業(yè)務中斷
B、忠實覆蓋
C、錯誤和疏忽
D、額外費用
試題解析與討論：m.xomuzic.com/st/3013215218.html
試題參考答案：B

試題2： 使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型?（）
A、拒絕服務
B、文件共享
C、BIND漏洞
D、遠程過程調用
試題解析與討論：m.xomuzic.com/st/2212114724.html
試題參考答案：A

試題3：

以下有關訪問控制的描述不正確的是（）
A. 口令是最常見的驗證身份的措施，也是重要的信息資產，應妥善保護和管理
B.    系統(tǒng)管理員在給用戶分配訪問權限時，應該遵循“最小特權原則”，即分配給員工的訪問權限只需滿足其工作需要的權限，工作之外的權限一律不能分配
C.單點登錄系統(tǒng)（一次登錄/驗證，即可訪問多個系統(tǒng)）最大的優(yōu)勢是提升了便利性，但是又面臨著“把所有雞蛋放在一個籃子”的風險；
D.  雙因子認證（又稱強認證）就是一個系統(tǒng)需要兩道密碼才能進入；

試題解析與討論：m.xomuzic.com/st/2582812527.html
試題參考答案：D

試題4：

發(fā)現(xiàn)一臺被病毒感染的終端后，首先應：（）
A.拔掉網(wǎng)線
B.判斷病毒的性質、采用的端口
C.在網(wǎng)上搜尋病毒解決方法
D.呼叫公司技術人員

試題解析與討論：m.xomuzic.com/st/2612528796.html
試題參考答案：A

試題5： 下列哪項是基于風險途徑的審計計劃的好處（）
A、可以提前數(shù)月安排日程
B、審計成員可以更容易的滿足預算需求
C、成員將不得不面對多樣化的技術
D、可以把資源分配到最容易產生問題的地方
試題解析與討論：m.xomuzic.com/st/305389783.html
試題參考答案：D

試題6： 理論上網(wǎng)絡邊界可以無限延伸()
A、是
B、否
試題解析與討論：m.xomuzic.com/st/242536372.html
試題參考答案：A

試題7： DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成多大的塊？（）
A、32位          
B、64位            
C、128位            
D、256位
試題解析與討論：m.xomuzic.com/st/2270926604.html
試題參考答案：B

試題8： A virtual private network (VPN) provides data confidentiality by using: 
A、Secure Sockets Layer (SSL) 
B、Tunnelling 
C、Digital signatures 
D、Phishing 
試題解析與討論：m.xomuzic.com/st/292588008.html
試題參考答案：B

試題9：

“通知相關人員ISMS的變更”是建立信息安全管理體系哪個階段的活動？（）
A、規(guī)劃和建立
B、實施和運行
C、監(jiān)視和評審
D、保持和改進

試題解析與討論：m.xomuzic.com/st/2728715062.html
試題參考答案：D

試題10： SQL Sever中下面哪個存儲過程可以執(zhí)行系統(tǒng)命令？（）
A、xp_regread    
B、xp_command    
C、xp_cmdshell    
D、sp_password
試題解析與討論：m.xomuzic.com/st/2243513588.html
試題參考答案：C