偷拍自拍亚洲色图,国产农村一级一级毛片,国产黄色大片免费

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2020/5/17）

來源：信管網(wǎng) 2020年05月18日【所有評論】

信息安全工程師當天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/17）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2020/5/17

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/5/17）

試題1：

下面對于cookie的說法錯誤的是( )?
A、 cookie 是一小段存儲在瀏覽器端文本信息，web 應用程序可以讀取cookie 包含的信息
B、 cookie 可以存儲一些敏感的用戶信息，從而造成一定的安全風險
C、通過cookie 提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做cookie 欺騙
D、防范cookie 欺騙的一個有效方法是不使用cookie 驗證方法，而使用session 驗證方法

試題解析與討論：www.conferencecallsmadeeasy.com/st/2672910637.html
試題參考答案：C

試題2：網(wǎng)絡密罐技術(shù)是一種主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向，以下有關(guān)密罐說法不正確的是（）。
A.密罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過模擬一個或者多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標
B.使用密罐技術(shù)，可以使目標系統(tǒng)得以保護，便于研究入侵者的攻擊行為
C.如果沒人攻擊，密罐系統(tǒng)就變得毫無意義
D.密罐系統(tǒng)會直接提高計算機網(wǎng)絡安全等級，是其他安全策略不可替代的試題解析與討論：www.conferencecallsmadeeasy.com/st/3274929126.html
試題參考答案：D

試題3：

入侵防御系統(tǒng)(IPS)是繼入侵檢測系統(tǒng)(IDS)后發(fā)展期出來的一項新的安全技術(shù)，它與IDS 有著許多不同點，請指出下列哪一項描述不符合IPS 的特點?（）
A．串接到網(wǎng)絡線路中
B．對異常的進出流量可以直接進行阻斷
C．有可能造成單點故障
D．不會影響網(wǎng)絡性能

試題解析與討論：www.conferencecallsmadeeasy.com/st/2561910274.html
試題參考答案：D

試題4： Responsibility and reporting lines cannot always be established when auditing automated systems since:
A、diversified control makes ownership irrelevant.
B、staff traditionally changes jobs with greater frequency.
C、ownership is difficult to establish where resources are shared.
D、duties change frequently in the rapid development of technology.
試題解析與討論：www.conferencecallsmadeeasy.com/st/2966529764.html
試題參考答案：C

試題5：操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應報警
B.審計事件特征提取、審計事件特征匹配、安全響應報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應報警
試題解析與討論：www.conferencecallsmadeeasy.com/st/3896821058.html
試題參考答案：C

試題6： The PRIMARY objective of implementing corporate governance by an organization's management is to:
A、provide strategic direction.
B、control business operations.
C、align IT with business.
D、implement best practices.
試題解析與討論：www.conferencecallsmadeeasy.com/st/295073104.html
試題參考答案：A

試題7：操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，現(xiàn)有的審計系統(tǒng)包括（）三大功能模塊。
A.審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應報警
B.審計數(shù)據(jù)挖掘、審計事件記錄及查詢、審計事件分析及響應報警
C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應報警
D.審計事件特征提取、審計事件特征匹配、安全響應報警
試題解析與討論：www.conferencecallsmadeeasy.com/st/3272614343.html
試題參考答案：A

試題8：

下述選項中對于"風險管理"的描述正確的是:（）
A.安全必須是完美無缺、面面俱到的。
B.最完備的信息安全策略就是最優(yōu)的風險管理對策
C.在應對信息安全風險時,要從經(jīng)濟、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍.
D.防范不足就會造成損失:防范過多就可以避免損失。

試題解析與討論：www.conferencecallsmadeeasy.com/st/27348932.html
試題參考答案：C

試題9：

從風險的觀點來看，一個具有任務緊急性，核心功能性的計算機應用程序系統(tǒng)的開發(fā)和維護項目應該：（）
A.內(nèi)部實現(xiàn)
B.外部采購實現(xiàn)
C.合作實現(xiàn)
D.多來源合作實現(xiàn)

試題解析與討論：www.conferencecallsmadeeasy.com/st/2722310690.html
試題參考答案：A

試題10： Which of the following recovery strategies is MOST appropriate for a business having multiple offices within a region and a limited recovery budget?
A、A hot site maintained by the business
B、A commercial cold site
C、A reciprocal arrangement between its offices
D、A third-party hot site
試題解析與討論：www.conferencecallsmadeeasy.com/st/298641295.html
試題參考答案：C

掃碼關(guān)注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：信息安全工程師案例分析每日一練試題（2

下一篇：信息安全工程師案例分析每日一練試題（2