信息安全工程師當天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/17）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2020/5/17

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/5/17）

試題1：

下面對于cookie的說法錯誤的是( )?
A、 cookie 是一小段存儲在瀏覽器端文本信息，web 應用程序可以讀取cookie 包含的信息
B、 cookie 可以存儲一些敏感的用戶信息，從而造成一定的安全風險
C、 通過cookie 提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie 欺騙
D、 防范cookie 欺騙的一個有效方法是不使用cookie 驗證方法，而使用session 驗證方法

試題解析與討論：www.conferencecallsmadeeasy.com/st/2672910637.html
試題參考答案：C

試題2： 網絡密罐技術是一種主動防御技術，是入侵檢測技術的一個重要發(fā)展方向，以下有關密罐說法不正確的是（）。
A.密罐系統是一個包含漏洞的誘騙系統，它通過模擬一個或者多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標
B.使用密罐技術，可以使目標系統得以保護，便于研究入侵者的攻擊行為
C.如果沒人攻擊，密罐系統就變得毫無意義
D.密罐系統會直接提高計算機網絡安全等級，是其他安全策略不可替代的試題解析與討論：www.conferencecallsmadeeasy.com/st/3274929126.html
試題參考答案：D

試題3：

入侵防御系統(IPS)是繼入侵檢測系統(IDS)后發(fā)展期出來的一項新的安全技術，它與IDS 有著許多不同點，請指出下列哪一項描述不符合IPS 的特點?（）
A．串接到網絡線路中
B．對異常的進出流量可以直接進行阻斷
C．有可能造成單點故障
D．不會影響網絡性能

試題解析與討論：www.conferencecallsmadeeasy.com/st/2561910274.html
試題參考答案：D

試題4： Responsibility and reporting lines cannot always be established when auditing automated systems since: 
A、diversified control makes ownership irrelevant. 
B、staff traditionally changes jobs with greater frequency. 
C、ownership is difficult to establish where resources are shared. 
D、duties change frequently in the rapid development of technology. 
試題解析與討論：www.conferencecallsmadeeasy.com/st/2966529764.html
試題參考答案：C

試題5： 操作系統的安全審計是指對系統中有關安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統需要包括（  ）三大功能模塊。
A.審計數據挖掘,審計事件記錄及查詢、審計事件分析及響應報警
B.審計事件特征提取、審計事件特征匹配、安全響應報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應報警系統
D.日志采集與挖掘、安全事件記錄及查詢、安全響應報警
試題解析與討論：www.conferencecallsmadeeasy.com/st/3896821058.html
試題參考答案：C

試題6： The PRIMARY objective of implementing corporate governance by an organization's management is to: 
A、provide strategic direction. 
B、control business operations. 
C、align IT with business. 
D、implement best practices. 
試題解析與討論：www.conferencecallsmadeeasy.com/st/295073104.html
試題參考答案：A

試題7： 操作系統的安全審計是指對系統中有關安全的活動進行記錄、檢查和審核的過程，現有的審計系統包括（）三大功能模塊。
A.審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應報警
B.審計數據挖掘、審計事件記錄及查詢、審計事件分析及響應報警
C.系統日志采集與挖掘、安全事件記錄及查詢、安全響應報警
D.審計事件特征提取、審計事件特征匹配、安全響應報警
試題解析與討論：www.conferencecallsmadeeasy.com/st/3272614343.html
試題參考答案：A

試題8：

下述選項中對于"風險管理"的描述正確的是:（）
A.安全必須是完美無缺、面面俱到的。
B.最完備的信息安全策略就是最優(yōu)的風險管理對策
C.在應對信息安全風險時,要從經濟、技術、管理的可行性和有效性上做出權衡和取舍.
D.防范不足就會造成損失:防范過多就可以避免損失。

試題解析與討論：www.conferencecallsmadeeasy.com/st/27348932.html
試題參考答案：C

試題9：

從風險的觀點來看，一個具有任務緊急性，核心功能性的計算機應用程序系統的開發(fā)和維護項目應該：（）
A.內部實現
B.外部采購實現
C.合作實現
D.多來源合作實現

試題解析與討論：www.conferencecallsmadeeasy.com/st/2722310690.html
試題參考答案：A

試題10： Which of the following recovery strategies is MOST appropriate for a business having multiple offices within a region and a limited recovery budget? 
A、A hot site maintained by the business 
B、A commercial cold site 
C、A reciprocal arrangement between its offices 
D、A third-party hot site 
試題解析與討論：www.conferencecallsmadeeasy.com/st/298641295.html
試題參考答案：C