信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/17）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/8/17

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/17）

試題1：

在軟件開發(fā)的需求定義階段，在軟件測(cè)試方面，以下哪一個(gè)選項(xiàng)被制定？（）
A.覆蓋關(guān)鍵應(yīng)用的測(cè)試數(shù)據(jù)
B.詳細(xì)的安全測(cè)試計(jì)劃
C.質(zhì)量保證測(cè)試標(biāo)準(zhǔn)
D.用戶驗(yàn)收測(cè)試標(biāo)準(zhǔn)

試題解析與討論：www.jazzmuze.com/st/2620727769.html
試題參考答案：D

試題2：

當(dāng)選擇的控制措施成本高于風(fēng)險(xiǎn)帶來的損失時(shí)，應(yīng)考慮（）
A.降低風(fēng)險(xiǎn)
B.轉(zhuǎn)移風(fēng)險(xiǎn)
C.避免風(fēng)險(xiǎn)
D.接受風(fēng)險(xiǎn)

試題解析與討論：www.jazzmuze.com/st/2629329370.html
試題參考答案：D

試題3： Which of the following controls would provide the GREATEST assurance of database integrity? 
A、Audit log procedures 
B、Table link/reference checks 
C、Query/table access time checks 
D、Rollback and rollforward database features 
試題解析與討論：www.jazzmuze.com/st/2915426371.html
試題參考答案：B

試題4：

在構(gòu)建一個(gè)單位的內(nèi)部安全管理組織體系的時(shí)候，以下哪一項(xiàng)不是必需考慮的內(nèi)容?（）
A、高級(jí)管理層承諾對(duì)安全工作的支持
B、要求雇員們遵從安全策略的指示
C、在第三方協(xié)議中強(qiáng)調(diào)安全
D、清晰地定義部門的崗位的職責(zé)

試題解析與討論：www.jazzmuze.com/st/269867524.html
試題參考答案：C

試題5：

區(qū)別脆弱性評(píng)估和滲透測(cè)試是脆弱性評(píng)估（）
A.檢查基礎(chǔ)設(shè)施并探測(cè)脆弱性，然而穿透性測(cè)試目的在于通過脆弱性檢測(cè)其可能帶來的損失
B.和滲透測(cè)試為不同的名稱但是同一活動(dòng)
C.是通過自動(dòng)化工具執(zhí)行，而滲透測(cè)試是一種完全的手動(dòng)過程
D.是通過商業(yè)工具執(zhí)行，而滲透測(cè)試是執(zhí)行公共進(jìn)程

試題解析與討論：www.jazzmuze.com/st/2598624010.html
試題參考答案：A

試題6： PKI無法實(shí)現(xiàn)（）。
A、身份認(rèn)證    
B、數(shù)據(jù)的完整性    
C、數(shù)據(jù)的機(jī)密性    
D、權(quán)限分配
試題解析與討論：www.jazzmuze.com/st/226193682.html
試題參考答案：D

試題7： 安全管理流程需要對(duì)下列哪個(gè)選項(xiàng)需要只讀權(quán)限：（）
A.訪問控制表
B.安全日志文件
C.日志設(shè)定選項(xiàng)
D.用戶配置文件
試題解析與討論：www.jazzmuze.com/st/3026510482.html
試題參考答案：B

試題8： A digital signature contains a message digest to: 
A、show if the message has been altered after transmission. 
B、define the encryption algorithm. 
C、confirm the identity of the originator. 
D、enable message transmission in a digital format. 
試題解析與討論：www.jazzmuze.com/st/293891002.html
試題參考答案：A

試題9： （  ）攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務(wù)
C.拒絕服務(wù)
D. 口令
試題解析與討論：www.jazzmuze.com/st/4114823197.html
試題參考答案：B

試題10： 計(jì)算機(jī)系統(tǒng)應(yīng)選用（）電纜。
A、銅芯
B、鉛芯
C、鐵芯
D、沒有要求
試題解析與討論：www.jazzmuze.com/st/2255628800.html
試題參考答案：A