信息安全工程師當天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/4/25）在線測試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2020/4/25

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/4/25）

試題1：

“短信轟炸機”軟件 會對我們的手機造成怎樣的危害( )
A、 短時內大量收到垃圾短信，造成手機死機
B、 會使手機發(fā)送帶有惡意鏈接的短信
C、 會損害手機中的SIM卡
D、 會大量發(fā)送垃圾短信，永久損害手機的短信收發(fā)功能

試題解析與討論：m.ichunya.com/st/2668129387.html
試題參考答案：A

試題2：

以下哪一項是數據完整性得到保護的例子?（）
A．某網站在訪問量突然增加時對用戶連接數量進行了限制，保證已登錄的用戶可以完成操作
B．在提款過程中ATM終端發(fā)生故障，銀行業(yè)務系統及時對該用戶的賬戶余額進行了沖正操作
C．某網管系統具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作
D．李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看

試題解析與討論：m.ichunya.com/st/2739929260.html
試題參考答案：B

試題3：

如下圖，某用戶通過賬號、密碼和驗證碼成功登錄某銀行的個人網銀系統，此過程屬于以下哪一類：（）

A．個人網銀系統和用戶之間的雙向鑒別
B．由可信第三方完成的用戶身份鑒別
C．個人網銀系統對用戶身份的單向鑒別
D．用戶對個人網銀系統合法性的單向鑒別

試題解析與討論：m.ichunya.com/st/2740622821.html
試題參考答案：C

試題4： When selecting audit procedures, an IS auditor should use professional judgment to ensure that: 
A、sufficient evidence will be collected. 
B、all significant deficiencies identified will be corrected within a reasonable period. 
C、all material weaknesses will be identified. 
D、audit costs will be kept at a minimum level. 
試題解析與討論：m.ichunya.com/st/293947824.html
試題參考答案：A

試題5：

下圖是某單位對其主網站的一天訪問流量監(jiān)測圖，如果說該網站在當天17：00到20：00間受到了攻擊，則從圖中數據分析，這種攻擊類型最可能屬于下面什么攻擊（）。
A.跨站腳本（CrossSiteScripting，XSS）攻擊
B.TCP會話劫持（TCPHijack）攻擊
C.IP 欺騙攻擊
D.拒絕服務（Denial ofService，DoS）攻擊

試題解析與討論：m.ichunya.com/st/291386237.html
試題參考答案：D

試題6： In an IS audit of several critical servers, the IS auditor wants to analyze audit trails to discover potential anomalies in user or system behavior. Which of the following tools are MOST suitable for performing that task? 
A、CASE tools 
B、Embedded data collection tools 
C、Heuristic scanning tools 
D、Trend/variance detection tools 
試題解析與討論：m.ichunya.com/st/29381569.html
試題參考答案：D

試題7： 身份識別在信息安全領域有著廣泛的應用，通過識別用戶的生理特征來認證用戶的身份是安全性很高的身份認證方法。如果把人體特征用于身份識別，則它應該具有不可復制的特點，必須具有（）
A.唯一性和保密性
B.唯一性和穩(wěn)定性
C.保密性和可識別性
D.穩(wěn)定性和可識別性
試題解析與討論：m.ichunya.com/st/3270312523.html
試題參考答案：B

試題8：

我們經常從網站上下載文件、軟件，為了確保系統安全，以下哪個處理措施最正確（）
A、 直接打開或使用
B、 先查殺病毒，再使用
C、 習慣于下載完成自動安裝
D、 下載之后先做操作系統備份，如有異?；謴拖到y

試題解析與討論：m.ichunya.com/st/2666220948.html
試題參考答案：B

試題9：

下面對于信息安全發(fā)展歷史描述正確的是：（）
A、信息安全的概念是隨著計算機技術的廣泛應用而誕生的
B、目前信息安全已經發(fā)展到計算機安全的階段
C、目前信息安全不僅僅是關注信息技術，人們的意識到組織、管理、工程過程和人員同樣是促進信息系統安全性的重要因素
D、我們可以將信息安全的發(fā)展階段概括為，由“計算機安全”到“通信安全”，再到“信息技安全”，直到現在的“信息安全保障”。

試題解析與討論：m.ichunya.com/st/2735323799.html
試題參考答案：C

試題10： When reviewing procedures for emergency changes to programs, the IS auditor should verify that the procedures: 
A、allow changes, which will be completed using after-the-fact follow-up. 
B、allow undocumented changes directly to the production library. 
C、do not allow any emergency changes. 
D、allow programmers permanent access to production programs. 
試題解析與討論：m.ichunya.com/st/296681897.html
試題參考答案：A