信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/12）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/8/12

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/12）

試題1：

以下哪個是惡意代碼采用的隱藏技術(shù)：（）
A．文件隱藏
B．進(jìn)程隱藏
C．網(wǎng)絡(luò)連接隱藏
D．以上都是

試題解析與討論：www.jazzmuze.com/st/2570425282.html
試題參考答案：D

試題2：

最小特權(quán)是軟件安全設(shè)計的基本原則，某應(yīng)用程序在設(shè)計時，設(shè)計人員給出了以下四種策略，其中有一個違反了最小特權(quán)的原則，作為評審專家，請指出是哪一個?（）
A．軟件在Linux 下按照時，設(shè)定運行時使用nobody 用戶運行實例
B．軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù)，在備份模塊運行時，以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫
C．軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息，使用了一個日志用戶賬號連接數(shù)據(jù)庫，該賬號僅對日志表擁有權(quán)限
D．為了保證軟件在Windows 下能穩(wěn)定的運行，設(shè)定運行權(quán)限為system，確保系統(tǒng)運行正常，不會因為權(quán)限不足產(chǎn)生運行錯誤

試題解析與討論：www.jazzmuze.com/st/256886751.html
試題參考答案：D

試題3： 網(wǎng)絡(luò)監(jiān)控實施所要考慮的主要內(nèi)容包括______、______ 、______、工程建設(shè)實施、售后服務(wù)保障()
A、明確監(jiān)控對象、監(jiān)控技術(shù)選擇、相關(guān)產(chǎn)品確定
B、選擇監(jiān)控節(jié)點、監(jiān)控技術(shù)選擇、選擇服務(wù)單位
C、明確監(jiān)控對象、制訂監(jiān)控計劃、測試相關(guān)產(chǎn)品
試題解析與討論：www.jazzmuze.com/st/2428511061.html
試題參考答案：A

試題4： 組織的管理層決定建立一項安全認(rèn)識項目。下列哪項最應(yīng)該包含在該項目中？（）
A、利用入侵檢測系統(tǒng)支持發(fā)生的事件。
B、要求使用密碼登陸所有軟件
C、安裝一個有效的用戶日志系統(tǒng)來跟蹤每個用戶的操作。
D、對所有新老職員進(jìn)行定期培訓(xùn)
試題解析與討論：www.jazzmuze.com/st/3035724895.html
試題參考答案：D

試題5： 對計算機(jī)病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由那個部門歸口管理？()
A、國家安全部
B、公安部
C、信息辦
試題解析與討論：www.jazzmuze.com/st/2436614636.html
試題參考答案：B

試題6： 評估BCP時，下列哪一項應(yīng)當(dāng)最被關(guān)注：（）
A、災(zāi)難等級基于受損功能的范圍，而不是持續(xù)時間
B、低級別災(zāi)難和軟件事件之間的區(qū)別不清晰
C、總體BCP被文檔化，但詳細(xì)恢復(fù)步驟沒有明確
D、宣布災(zāi)難的職責(zé)沒有定義
試題解析與討論：www.jazzmuze.com/st/3006425713.html
試題參考答案：D

試題7： 在計算機(jī)房出入口處或值班室，應(yīng)設(shè)置（）和應(yīng)急斷電裝置。
A、電視     
B、電扇     
C、報警器     
D、應(yīng)急電話
試題解析與討論：www.jazzmuze.com/st/225849473.html
試題參考答案：D

試題8：

企業(yè)按照ISO 27001標(biāo)準(zhǔn)建立信息安全管理體系的過程中，對關(guān)鍵成功因素的描述不正確的是（）
A.不需要全體員工的參入，只要IT部門的人員參入即可
B.來自高級管理層的明確的支持和承諾
C.對企業(yè)員工提供必要的安全意識和技能的培訓(xùn)和教育
D.所有管理者、員工能夠理解企業(yè)信息安全策略、指南和標(biāo)準(zhǔn)，并遵照執(zhí)行

試題解析與討論：www.jazzmuze.com/st/2626713943.html
試題參考答案：A

試題9： 在許多運用電子數(shù)據(jù)交換處理的財務(wù)往來中，支票的目的是為了保證：（）
A、完整性
B、有效性
C、授權(quán)
D、抗抵賴
試題解析與討論：www.jazzmuze.com/st/3003614344.html
試題參考答案：A

試題10：

一個組織已經(jīng)創(chuàng)建了一個策略來定義用戶禁止訪問的網(wǎng)站類型。哪個是最有效的技術(shù)來達(dá)成這個策略？（）
A.狀態(tài)檢測防火墻
B.網(wǎng)頁內(nèi)容過濾
C.網(wǎng)頁緩存服務(wù)器
D.代理服務(wù)器

試題解析與討論：www.jazzmuze.com/st/258591764.html
試題參考答案：B