信息安全工程師當(dāng)天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/17）在線測(cè)試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2020/5/17

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/17）

試題1：

下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是( )?
A、 cookie 是一小段存儲(chǔ)在瀏覽器端文本信息，web 應(yīng)用程序可以讀取cookie 包含的信息
B、 cookie 可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)
C、 通過(guò)cookie 提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie 欺騙
D、 防范cookie 欺騙的一個(gè)有效方法是不使用cookie 驗(yàn)證方法，而使用session 驗(yàn)證方法

試題解析與討論：m.ichunya.com/st/2672910637.html
試題參考答案：C

試題2： 網(wǎng)絡(luò)密罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向，以下有關(guān)密罐說(shuō)法不正確的是（）。
A.密罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過(guò)模擬一個(gè)或者多個(gè)易受攻擊的主機(jī)和服務(wù)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)
B.使用密罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護(hù)，便于研究入侵者的攻擊行為
C.如果沒(méi)人攻擊，密罐系統(tǒng)就變得毫無(wú)意義
D.密罐系統(tǒng)會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，是其他安全策略不可替代的試題解析與討論：m.ichunya.com/st/3274929126.html
試題參考答案：D

試題3：

入侵防御系統(tǒng)(IPS)是繼入侵檢測(cè)系統(tǒng)(IDS)后發(fā)展期出來(lái)的一項(xiàng)新的安全技術(shù)，它與IDS 有著許多不同點(diǎn)，請(qǐng)指出下列哪一項(xiàng)描述不符合IPS 的特點(diǎn)?（）
A．串接到網(wǎng)絡(luò)線路中
B．對(duì)異常的進(jìn)出流量可以直接進(jìn)行阻斷
C．有可能造成單點(diǎn)故障
D．不會(huì)影響網(wǎng)絡(luò)性能

試題解析與討論：m.ichunya.com/st/2561910274.html
試題參考答案：D

試題4： Responsibility and reporting lines cannot always be established when auditing automated systems since: 
A、diversified control makes ownership irrelevant. 
B、staff traditionally changes jobs with greater frequency. 
C、ownership is difficult to establish where resources are shared. 
D、duties change frequently in the rapid development of technology. 
試題解析與討論：m.ichunya.com/st/2966529764.html
試題參考答案：C

試題5： 操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括（  ）三大功能模塊。
A.審計(jì)數(shù)據(jù)挖掘,審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警
B.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警
C.審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢,審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警
試題解析與討論：m.ichunya.com/st/3896821058.html
試題參考答案：C

試題6： The PRIMARY objective of implementing corporate governance by an organization's management is to: 
A、provide strategic direction. 
B、control business operations. 
C、align IT with business. 
D、implement best practices. 
試題解析與討論：m.ichunya.com/st/295073104.html
試題參考答案：A

試題7： 操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程，現(xiàn)有的審計(jì)系統(tǒng)包括（）三大功能模塊。
A.審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警
B.審計(jì)數(shù)據(jù)挖掘、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警
C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警
D.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警
試題解析與討論：m.ichunya.com/st/3272614343.html
試題參考答案：A

試題8：

下述選項(xiàng)中對(duì)于"風(fēng)險(xiǎn)管理"的描述正確的是:（）
A.安全必須是完美無(wú)缺、面面俱到的。
B.最完備的信息安全策略就是最優(yōu)的風(fēng)險(xiǎn)管理對(duì)策
C.在應(yīng)對(duì)信息安全風(fēng)險(xiǎn)時(shí),要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍.
D.防范不足就會(huì)造成損失:防范過(guò)多就可以避免損失。

試題解析與討論：m.ichunya.com/st/27348932.html
試題參考答案：C

試題9：

從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開(kāi)發(fā)和維護(hù)項(xiàng)目應(yīng)該：（）
A.內(nèi)部實(shí)現(xiàn)
B.外部采購(gòu)實(shí)現(xiàn)
C.合作實(shí)現(xiàn)
D.多來(lái)源合作實(shí)現(xiàn)

試題解析與討論：m.ichunya.com/st/2722310690.html
試題參考答案：A

試題10： Which of the following recovery strategies is MOST appropriate for a business having multiple offices within a region and a limited recovery budget? 
A、A hot site maintained by the business 
B、A commercial cold site 
C、A reciprocal arrangement between its offices 
D、A third-party hot site 
試題解析與討論：m.ichunya.com/st/298641295.html
試題參考答案：C