信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/18）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/5/18

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/5/18）

試題1： Which of the following provides the framework for designing and developing logical access controls? 
A、Information systems security policy 
B、Access control lists 
C、Password management 
D、System configuration files 
試題解析與討論：www.jazzmuze.com/st/297827423.html
試題參考答案：A

試題2：

以下關于https 協(xié)議http 協(xié)議相比的優(yōu)勢說明，那個是正確的：（）
A.Https 協(xié)議對傳輸的數據進行加密，可以避免嗅探等攻擊行為
B.Https 使用的端口http 不同，讓攻擊者不容易找到端口，具有較高的安全性
C.Https 協(xié)議是http 協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能
D.Https 協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性

試題解析與討論：www.jazzmuze.com/st/2580027466.html
試題參考答案：A

試題3：

深度流檢測技術就是以流為基本研究對象，判斷網絡流是否異常的一種網絡安全技術，其主要組成部分通常不包括（）
A、流特征選擇
B、流特征提供
C、分類器
D、響應

試題解析與討論：www.jazzmuze.com/st/284892858.html
試題參考答案：D

試題4： 面向數據挖掘的隱私保護技術主要解決高層應用中的隱私保護問題，致力于研究如何根據不同數據挖掘操作的特征來實現對隱私的保護。從數據挖掘的角度看，不屬于隱私保護技術的是（）。
A.基于數據失真的隱私保護技術
B.基于數據匿名化的隱私保護技術
C.基于數據分析的隱私保護技術
D.基于數據加密的隱私保護技術
試題解析與討論：www.jazzmuze.com/st/3275518417.html
試題參考答案：C

試題5： Which of the following satisfies a two-factor user authentication? 
A、Iris scanning plus fingerprint scanning 
B、Terminal ID plus global positioning system (GPS) 
C、A smart card requiring the user's PIN 
D、User ID along with password 
試題解析與討論：www.jazzmuze.com/st/294015551.html
試題參考答案：C

試題6：

以下哪一項不是信息安全管理工作必須遵循的原則?（）
A．風險管理在系統(tǒng)開發(fā)之初就應該予以充分考慮，并要貫穿于整個系統(tǒng)開發(fā)過程之中
B．風險管理活動應成為系統(tǒng)開發(fā)、運行、維護、直至廢棄的整個生命周期內的持續(xù)性工作
C．由于在系統(tǒng)投入使用后部署和應用風險控制措施針對性會更強，實施成本會相對較低
D．在系統(tǒng)正式運行后，應注重殘余風險的管理，以提高快速反應能力

試題解析與討論：www.jazzmuze.com/st/27451389.html
試題參考答案：C

試題7：

下面哪一個不是對點擊劫持的描述（）
A.是一種惡意攻擊技術，用于跟蹤網絡用戶并獲取私密信息
B.通過讓用戶來點擊看似正常的網頁來遠程控制其電腦
C.可以用嵌入代碼或文本的形式出現，在用戶毫不知情的情況下完成攻擊
D.可以對方網絡癱瘓

試題解析與討論：www.jazzmuze.com/st/262434757.html
試題參考答案：D

試題8： 密碼分析的目的是（）
A.發(fā)現加密算法
B.發(fā)現密鑰或者密文對應的明文
C.發(fā)現解密算法
D.發(fā)現攻擊者
試題解析與討論：www.jazzmuze.com/st/3273915034.html
試題參考答案：B

試題9： When reviewing an active project, an IS auditor observed that, because of a reduction in anticipated benefits and increased costs, the business case was no longer valid. The IS auditor should recommend that the: 
A、project be discontinued. 
B、business case be updated and possible corrective actions be identified. 
C、project be returned to the project sponsor for reapproval. 
D、project be completed and the business case be updated later. 
試題解析與討論：www.jazzmuze.com/st/2955416793.html
試題參考答案：B

試題10：

ATM機是我們日常存取現金都會接觸的設備，以下關于ATM機的說法正確的是?（）
A、 所有ATM機運行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進行攻擊，非常安全，
B、 ATM機可能遭遇病毒侵襲
C、 ATM機無法被黑客通過網絡進行攻擊
D、 ATM機只有在進行系統(tǒng)升級時才無法運行，其他時間不會出現藍屏等問題。

試題解析與討論：www.jazzmuze.com/st/2665821999.html
試題參考答案：B