信息安全工程師當(dāng)天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/13）在線測(cè)試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2020/6/13

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/13）

試題1：

下列生物識(shí)別設(shè)備，哪一項(xiàng)的交差錯(cuò)判率（CER）最高？（）
A.虹膜識(shí)別設(shè)備
B.手掌識(shí)別設(shè)備
C.聲音識(shí)別設(shè)備
D.指紋識(shí)別設(shè)備

試題解析與討論：www.xcpkj.com/st/261993242.html
試題參考答案：C

試題2：

“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會(huì)受到影響”，這一說(shuō)法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？（）
A.星型
B.樹(shù)型
C.環(huán)型
D.復(fù)合型

試題解析與討論：www.xcpkj.com/st/260633851.html
試題參考答案：A

試題3： An IS auditor reviewing database controls discovered that changes to the database during normal working hours were handled through a standard set of procedures. However, changes made after normal hours required only an abbreviated number of steps. In this situation, which of the following would be considered an adequate set of compensating controls? 
A、Allow changes to be made only with the DBA user account. 
B、Make changes to the database after granting access to a normal user account. 
C、Use the DBA user account to make changes, log the changes and review the change log the following day. 
D、Use the normal user account to make changes, log the changes and review the change log the following day. 
試題解析與討論：www.xcpkj.com/st/293402668.html
試題參考答案：C

試題4：

下面哪一個(gè)情景屬于身份鑒別（Authentication）過(guò)程？（）
A．用戶依照系統(tǒng)提示輸入用戶名和口令
B．用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改
C．用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
D．某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登陸過(guò)程紀(jì)錄在系統(tǒng)日志中

試題解析與討論：www.xcpkj.com/st/2680417951.html
試題參考答案：A

試題5： The technique used to ensure security in virtual private networks (VPNs) is: 
A、encapsulation. 
B、wrapping. 
C、transform. 
D、encryption. 
試題解析與討論：www.xcpkj.com/st/2950128156.html
試題參考答案：A

試題6：

無(wú)線局域網(wǎng)標(biāo)準(zhǔn)IEEE 802.11i針對(duì)（）的諸多缺陷加以改進(jìn)，進(jìn)而增強(qiáng)無(wú)線局域網(wǎng)的安全。
A．WAP協(xié)議            
B．WEP協(xié)議            
C．MD5            
D．無(wú)線路由器

試題解析與討論：www.xcpkj.com/st/255799098.html
試題參考答案：B

試題7： An IS auditor noted that an organization had adequate business continuity plans (BCPs) for each individual process, but no comprehensive BCP. Which would be the BEST course of action for the IS auditor? 
A、Recommend that an additional comprehensive BCP be developed. 
B、Determine whether the BCPs are consistent. 
C、Accept the BCPs as written. 
D、Recommend the creation of a single BCP. 
試題解析與討論：www.xcpkj.com/st/294206479.html
試題參考答案：B

試題8：

某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能，用戶如果使用上次的IP 地址進(jìn)行訪問(wèn)，就可以無(wú)需驗(yàn)證直接登錄，該功能推出后，導(dǎo)致大量用戶賬號(hào)被盜用，關(guān)于以上問(wèn)題的說(shuō)法正確的是:（）
A.網(wǎng)站問(wèn)題是由于開(kāi)發(fā)人員不熟悉安全編碼，編寫(xiě)了不安全的代碼，導(dǎo)致攻擊面增大，產(chǎn)生此安全問(wèn)題
B.網(wǎng)站問(wèn)題是由于用戶缺乏安全意識(shí)導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問(wèn)題
C.網(wǎng)站問(wèn)題是由于使用便利性提高，帶來(lái)網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問(wèn)題
D.網(wǎng)站問(wèn)題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問(wèn)題

試題解析與討論：www.xcpkj.com/st/2576520952.html
試題參考答案：D

試題9：

安全專(zhuān)家在對(duì)某網(wǎng)站進(jìn)行安全部署時(shí)，調(diào)整了Apache的運(yùn)行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是：（）
A．為了提高Apache軟件運(yùn)行效率
B．為了提高Apache軟件的可靠性
C．為了避免攻擊者通過(guò)Apache獲得root 權(quán)限
D．為了減少Apache上存在的漏洞

試題解析與討論：www.xcpkj.com/st/27508101.html
試題參考答案：C

試題10：

關(guān)于黑客注入攻擊說(shuō)法錯(cuò)誤的是： （）
A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾
B、一般情況下防火墻對(duì)它無(wú)法防范
C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁
D、注入成功后可以獲取部分權(quán)限

試題解析與討論：www.xcpkj.com/st/26443875.html
試題參考答案：C