信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/4/25）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/4/25

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/4/25）

試題1：

“短信轟炸機(jī)”軟件 會(huì)對我們的手機(jī)造成怎樣的危害( )
A、 短時(shí)內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)
B、 會(huì)使手機(jī)發(fā)送帶有惡意鏈接的短信
C、 會(huì)損害手機(jī)中的SIM卡
D、 會(huì)大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能

試題解析與討論：www.jazzmuze.com/st/2668129387.html
試題參考答案：A

試題2：

以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子?（）
A．某網(wǎng)站在訪問量突然增加時(shí)對用戶連接數(shù)量進(jìn)行了限制，保證已登錄的用戶可以完成操作
B．在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對該用戶的賬戶余額進(jìn)行了沖正操作
C．某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對核心交換機(jī)進(jìn)行了什么操作
D．李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看

試題解析與討論：www.jazzmuze.com/st/2739929260.html
試題參考答案：B

試題3：

如下圖，某用戶通過賬號(hào)、密碼和驗(yàn)證碼成功登錄某銀行的個(gè)人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類：（）

A．個(gè)人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別
B．由可信第三方完成的用戶身份鑒別
C．個(gè)人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別
D．用戶對個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別

試題解析與討論：www.jazzmuze.com/st/2740622821.html
試題參考答案：C

試題4： When selecting audit procedures, an IS auditor should use professional judgment to ensure that: 
A、sufficient evidence will be collected. 
B、all significant deficiencies identified will be corrected within a reasonable period. 
C、all material weaknesses will be identified. 
D、audit costs will be kept at a minimum level. 
試題解析與討論：www.jazzmuze.com/st/293947824.html
試題參考答案：A

試題5：

下圖是某單位對其主網(wǎng)站的一天訪問流量監(jiān)測圖，如果說該網(wǎng)站在當(dāng)天17：00到20：00間受到了攻擊，則從圖中數(shù)據(jù)分析，這種攻擊類型最可能屬于下面什么攻擊（）。
A.跨站腳本（CrossSiteScripting，XSS）攻擊
B.TCP會(huì)話劫持（TCPHijack）攻擊
C.IP 欺騙攻擊
D.拒絕服務(wù)（Denial ofService，DoS）攻擊

試題解析與討論：www.jazzmuze.com/st/291386237.html
試題參考答案：D

試題6： In an IS audit of several critical servers, the IS auditor wants to analyze audit trails to discover potential anomalies in user or system behavior. Which of the following tools are MOST suitable for performing that task? 
A、CASE tools 
B、Embedded data collection tools 
C、Heuristic scanning tools 
D、Trend/variance detection tools 
試題解析與討論：www.jazzmuze.com/st/29381569.html
試題參考答案：D

試題7： 身份識(shí)別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過識(shí)別用戶的生理特征來認(rèn)證用戶的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識(shí)別，則它應(yīng)該具有不可復(fù)制的特點(diǎn)，必須具有（）
A.唯一性和保密性
B.唯一性和穩(wěn)定性
C.保密性和可識(shí)別性
D.穩(wěn)定性和可識(shí)別性
試題解析與討論：www.jazzmuze.com/st/3270312523.html
試題參考答案：B

試題8：

我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個(gè)處理措施最正確（）
A、 直接打開或使用
B、 先查殺病毒，再使用
C、 習(xí)慣于下載完成自動(dòng)安裝
D、 下載之后先做操作系統(tǒng)備份，如有異常恢復(fù)系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/2666220948.html
試題參考答案：B

試題9：

下面對于信息安全發(fā)展歷史描述正確的是：（）
A、信息安全的概念是隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用而誕生的
B、目前信息安全已經(jīng)發(fā)展到計(jì)算機(jī)安全的階段
C、目前信息安全不僅僅是關(guān)注信息技術(shù)，人們的意識(shí)到組織、管理、工程過程和人員同樣是促進(jìn)信息系統(tǒng)安全性的重要因素
D、我們可以將信息安全的發(fā)展階段概括為，由“計(jì)算機(jī)安全”到“通信安全”，再到“信息技安全”，直到現(xiàn)在的“信息安全保障”。

試題解析與討論：www.jazzmuze.com/st/2735323799.html
試題參考答案：C

試題10： When reviewing procedures for emergency changes to programs, the IS auditor should verify that the procedures: 
A、allow changes, which will be completed using after-the-fact follow-up. 
B、allow undocumented changes directly to the production library. 
C、do not allow any emergency changes. 
D、allow programmers permanent access to production programs. 
試題解析與討論：www.jazzmuze.com/st/296681897.html
試題參考答案：A