信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/4）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/6/4

點擊查看：更多信息安全工程師習題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/4）

試題1： A data center has a badge-entry system. Which of the following is MOST important to protect the computing assets in the center? 
A、Badge readers are installed in locations where tampering would be noticed 
B、The computer that controls the badge system is backed up frequently 
C、A process for promptly deactivating lost or stolen badges exists 
D、All badge entry attempts are logged 
試題解析與討論：www.jazzmuze.com/st/2927927970.html
試題參考答案：C

試題2： 面向數(shù)據(jù)挖掘的隱私保護技術(shù)主要解高層應(yīng)用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度,不屬于隱私保護技術(shù)的是（  ）。
A.基于數(shù)據(jù)分析的隱私保護技術(shù)
B.基于微據(jù)失真的隱私保護技術(shù)
C.基于數(shù)據(jù)匿名化的隱私保護技術(shù)
D.基于數(shù)據(jù)加密的隱私保護技術(shù)
試題解析與討論：www.jazzmuze.com/st/3893114145.html
試題參考答案：A

試題3：

在Unix系統(tǒng)中輸入命令“is一altest”顯示如下"-rwxr-xr-x 3 rootroot 1024 Sep 1311:58test”對它的含義解釋錯誤的是:（）
A.這是一個文件，而不是目錄
B.的擁有者可以對這個文件進行讀、寫和執(zhí)行的操作
C.文件所屬組的成員有可以讀它，也可以執(zhí)行它
D.其它所有用戶只可以執(zhí)行它

試題解析與討論：www.jazzmuze.com/st/2689922576.html
試題參考答案：D

試題4： An organization can ensure that the recipients of e-mails from its employees can authenticate the identity of the sender by: 
A、digitally signing all e-mail messages. 
B、encrypting all e-mail messages. 
C、compressing all e-mail messages. 
D、password protecting all e-mail messages. 
試題解析與討論：www.jazzmuze.com/st/295209997.html
試題參考答案：A

試題5：

在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作:（）
A、社會工程
B、非法竊取
C、電子欺騙
D、電子竊聽

試題解析與討論：www.jazzmuze.com/st/2696027419.html
試題參考答案：A

試題6：

一個備份站點包括電線、空調(diào)和地板，但不包括計算機和通訊設(shè)備，那么它屬于（）
A.冷站
B.溫站
C.直線站點
D.鏡像站點

試題解析與討論：www.jazzmuze.com/st/2616124165.html
試題參考答案：A

試題7：

下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞?（）
A.通過把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令
B．攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。
C．當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D．信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷

試題解析與討論：www.jazzmuze.com/st/275063146.html
試題參考答案：C

試題8：

你的QQ好友給你在QQ留言，說他最近通過網(wǎng)絡(luò)兼職賺了不少錢，讓你也去一個網(wǎng)站注冊申請兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊需要提交手機號碼并發(fā)送驗證短信。以下做法中最合理的是?()
A、 提交手機號碼并且發(fā)送驗證短信
B、 在QQ上詢問朋友事情的具體情況
C、 不予理會，提交手機號碼泄露個人隱私，發(fā)送驗證短信可能會被詐騙高額話費
D、 多手段核實事情真實性之后，再決定是否提交手機號碼和發(fā)送驗證碼

試題解析與討論：www.jazzmuze.com/st/2667026454.html
試題參考答案：D

試題9： When installing an intrusion detection system (IDS), which of the following is MOST important? 
A、Properly locating it in the network architecture 
B、Preventing denial-of-service (DoS) attacks 
C、Identifying messages that need to be quarantined 
D、Minimizing the rejection errors 
試題解析與討論：www.jazzmuze.com/st/293016632.html
試題參考答案：A

試題10：

下面哪一項是對IDS的正確描述？（）
A、基于特征（Signature-based）的系統(tǒng)可以檢測新的攻擊類型
B、基于特征（Signature-based）的系統(tǒng)化基于行為（behavior-based）的系統(tǒng)產(chǎn)生更多的誤報
C、基于行為（behavior-based）的系統(tǒng)維護狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配
D、基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報

試題解析與討論：www.jazzmuze.com/st/265446959.html
試題參考答案：D