信息安全工程師當(dāng)天每日一練試題地址：www.tronclassroom.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.tronclassroom.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/9）在線測(cè)試：www.tronclassroom.com/exam/ExamDay.aspx?t1=6&day=2020/10/9

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/9）

試題1： 以下哪種保險(xiǎn)類型可在發(fā)生員工欺詐時(shí)降低損失？（）
A、業(yè)務(wù)中斷
B、忠實(shí)覆蓋
C、錯(cuò)誤和疏忽
D、額外費(fèi)用
試題解析與討論：www.tronclassroom.com/st/3013215218.html
試題參考答案：B

試題2： 使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?（）
A、拒絕服務(wù)
B、文件共享
C、BIND漏洞
D、遠(yuǎn)程過(guò)程調(diào)用
試題解析與討論：www.tronclassroom.com/st/2212114724.html
試題參考答案：A

試題3：

以下有關(guān)訪問(wèn)控制的描述不正確的是（）
A. 口令是最常見(jiàn)的驗(yàn)證身份的措施，也是重要的信息資產(chǎn)，應(yīng)妥善保護(hù)和管理
B.    系統(tǒng)管理員在給用戶分配訪問(wèn)權(quán)限時(shí)，應(yīng)該遵循“最小特權(quán)原則”，即分配給員工的訪問(wèn)權(quán)限只需滿足其工作需要的權(quán)限，工作之外的權(quán)限一律不能分配
C.單點(diǎn)登錄系統(tǒng)（一次登錄/驗(yàn)證，即可訪問(wèn)多個(gè)系統(tǒng)）最大的優(yōu)勢(shì)是提升了便利性，但是又面臨著“把所有雞蛋放在一個(gè)籃子”的風(fēng)險(xiǎn)；
D.  雙因子認(rèn)證（又稱強(qiáng)認(rèn)證）就是一個(gè)系統(tǒng)需要兩道密碼才能進(jìn)入；

試題解析與討論：www.tronclassroom.com/st/2582812527.html
試題參考答案：D

試題4：

發(fā)現(xiàn)一臺(tái)被病毒感染的終端后，首先應(yīng)：（）
A.拔掉網(wǎng)線
B.判斷病毒的性質(zhì)、采用的端口
C.在網(wǎng)上搜尋病毒解決方法
D.呼叫公司技術(shù)人員

試題解析與討論：www.tronclassroom.com/st/2612528796.html
試題參考答案：A

試題5： 下列哪項(xiàng)是基于風(fēng)險(xiǎn)途徑的審計(jì)計(jì)劃的好處（）
A、可以提前數(shù)月安排日程
B、審計(jì)成員可以更容易的滿足預(yù)算需求
C、成員將不得不面對(duì)多樣化的技術(shù)
D、可以把資源分配到最容易產(chǎn)生問(wèn)題的地方
試題解析與討論：www.tronclassroom.com/st/305389783.html
試題參考答案：D

試題6： 理論上網(wǎng)絡(luò)邊界可以無(wú)限延伸()
A、是
B、否
試題解析與討論：www.tronclassroom.com/st/242536372.html
試題參考答案：A

試題7： DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成多大的塊？（）
A、32位          
B、64位            
C、128位            
D、256位
試題解析與討論：www.tronclassroom.com/st/2270926604.html
試題參考答案：B

試題8： A virtual private network (VPN) provides data confidentiality by using: 
A、Secure Sockets Layer (SSL) 
B、Tunnelling 
C、Digital signatures 
D、Phishing 
試題解析與討論：www.tronclassroom.com/st/292588008.html
試題參考答案：B

試題9：

“通知相關(guān)人員ISMS的變更”是建立信息安全管理體系哪個(gè)階段的活動(dòng)？（）
A、規(guī)劃和建立
B、實(shí)施和運(yùn)行
C、監(jiān)視和評(píng)審
D、保持和改進(jìn)

試題解析與討論：www.tronclassroom.com/st/2728715062.html
試題參考答案：D

試題10： SQL Sever中下面哪個(gè)存儲(chǔ)過(guò)程可以執(zhí)行系統(tǒng)命令？（）
A、xp_regread    
B、xp_command    
C、xp_cmdshell    
D、sp_password
試題解析與討論：www.tronclassroom.com/st/2243513588.html
試題參考答案：C