信息安全工程師當(dāng)天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/17）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2020/5/17

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/17）

試題1：

下面對于cookie的說法錯誤的是( )?
A、 cookie 是一小段存儲在瀏覽器端文本信息，web 應(yīng)用程序可以讀取cookie 包含的信息
B、 cookie 可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險
C、 通過cookie 提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做cookie 欺騙
D、 防范cookie 欺騙的一個有效方法是不使用cookie 驗證方法，而使用session 驗證方法

試題解析與討論：www.conferencecallsmadeeasy.com/st/2672910637.html
試題參考答案：C

試題2： 網(wǎng)絡(luò)密罐技術(shù)是一種主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向，以下有關(guān)密罐說法不正確的是（）。
A.密罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過模擬一個或者多個易受攻擊的主機(jī)和服務(wù)，給攻擊者提供一個容易攻擊的目標(biāo)
B.使用密罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護(hù)，便于研究入侵者的攻擊行為
C.如果沒人攻擊，密罐系統(tǒng)就變得毫無意義
D.密罐系統(tǒng)會直接提高計算機(jī)網(wǎng)絡(luò)安全等級，是其他安全策略不可替代的試題解析與討論：www.conferencecallsmadeeasy.com/st/3274929126.html
試題參考答案：D

試題3：

入侵防御系統(tǒng)(IPS)是繼入侵檢測系統(tǒng)(IDS)后發(fā)展期出來的一項新的安全技術(shù)，它與IDS 有著許多不同點(diǎn)，請指出下列哪一項描述不符合IPS 的特點(diǎn)?（）
A．串接到網(wǎng)絡(luò)線路中
B．對異常的進(jìn)出流量可以直接進(jìn)行阻斷
C．有可能造成單點(diǎn)故障
D．不會影響網(wǎng)絡(luò)性能

試題解析與討論：www.conferencecallsmadeeasy.com/st/2561910274.html
試題參考答案：D

試題4： Responsibility and reporting lines cannot always be established when auditing automated systems since: 
A、diversified control makes ownership irrelevant. 
B、staff traditionally changes jobs with greater frequency. 
C、ownership is difficult to establish where resources are shared. 
D、duties change frequently in the rapid development of technology. 
試題解析與討論：www.conferencecallsmadeeasy.com/st/2966529764.html
試題參考答案：C

試題5： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（  ）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應(yīng)報警
B.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應(yīng)報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警
試題解析與討論：www.conferencecallsmadeeasy.com/st/3896821058.html
試題參考答案：C

試題6： The PRIMARY objective of implementing corporate governance by an organization's management is to: 
A、provide strategic direction. 
B、control business operations. 
C、align IT with business. 
D、implement best practices. 
試題解析與討論：www.conferencecallsmadeeasy.com/st/295073104.html
試題參考答案：A

試題7： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄、檢查和審核的過程，現(xiàn)有的審計系統(tǒng)包括（）三大功能模塊。
A.審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應(yīng)報警
B.審計數(shù)據(jù)挖掘、審計事件記錄及查詢、審計事件分析及響應(yīng)報警
C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警
D.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警
試題解析與討論：www.conferencecallsmadeeasy.com/st/3272614343.html
試題參考答案：A

試題8：

下述選項中對于"風(fēng)險管理"的描述正確的是:（）
A.安全必須是完美無缺、面面俱到的。
B.最完備的信息安全策略就是最優(yōu)的風(fēng)險管理對策
C.在應(yīng)對信息安全風(fēng)險時,要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍.
D.防范不足就會造成損失:防范過多就可以避免損失。

試題解析與討論：www.conferencecallsmadeeasy.com/st/27348932.html
試題參考答案：C

試題9：

從風(fēng)險的觀點(diǎn)來看，一個具有任務(wù)緊急性，核心功能性的計算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項目應(yīng)該：（）
A.內(nèi)部實(shí)現(xiàn)
B.外部采購實(shí)現(xiàn)
C.合作實(shí)現(xiàn)
D.多來源合作實(shí)現(xiàn)

試題解析與討論：www.conferencecallsmadeeasy.com/st/2722310690.html
試題參考答案：A

試題10： Which of the following recovery strategies is MOST appropriate for a business having multiple offices within a region and a limited recovery budget? 
A、A hot site maintained by the business 
B、A commercial cold site 
C、A reciprocal arrangement between its offices 
D、A third-party hot site 
試題解析與討論：www.conferencecallsmadeeasy.com/st/298641295.html
試題參考答案：C