信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/7）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2020/5/7

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/7）

試題1：

通常情況下，以下哪一種數(shù)據(jù)的更新變化頻率最高，對備份系統(tǒng)的數(shù)據(jù)備份頻率要求也最高？（）
A、業(yè)務(wù)應(yīng)用數(shù)據(jù)
B、臨時數(shù)據(jù)
C、基礎(chǔ)數(shù)據(jù)
D、系統(tǒng)數(shù)據(jù)

試題解析與討論：www.shc2b.com/st/2724821403.html
試題參考答案：A

試題2： Which of the following is the MOST reliable form of single factor personal identification? 
A、Smart card 
B、Password 
C、Photo identification 
D、Iris scan 
試題解析與討論：www.shc2b.com/st/2944013406.html
試題參考答案：D

試題3：

下列關(guān)于信息系統(tǒng)生命周期中實施階段所涉及主要安全需求描述錯誤的是：（）
A．確保采購定制的設(shè)備、軟件和其他系統(tǒng)組件滿足已定義的安全要求
B．確保整個系統(tǒng)已按照領(lǐng)導(dǎo)要求進行了部署和配置
C．確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D．確保信息系統(tǒng)的使用已得到授權(quán)

試題解析與討論：www.shc2b.com/st/2753619114.html
試題參考答案：B

試題4：

人們對信息安全的認(rèn)識從信息技術(shù)安全發(fā)展到信息安全保障，主要是由于:（）
A、為了更好地完成組織機構(gòu)的使命
B、針對信息系統(tǒng)的攻擊方式發(fā)生重大變化
C、風(fēng)險控制技術(shù)得到革命性的發(fā)展
D、除了保密性，信息的完整性和可用性也引起了人們的關(guān)注

試題解析與討論：www.shc2b.com/st/2692616604.html
試題參考答案：B

試題5：

以下關(guān)于VPN的敘述中，正確的是（）
A、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接
B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路
C、VPN不能做到信息認(rèn)證和身份認(rèn)證
D、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能

試題解析與討論：www.shc2b.com/st/285048692.html
試題參考答案：A

試題6：

下列屬于分布式拒絕服務(wù)(DDOS)攻擊的是（）
A．Menin-Middle攻擊
B．SYN洪水攻擊
C．TCP連接攻擊
D．SQL注入攻擊

試題解析與討論：www.shc2b.com/st/273797507.html
試題參考答案：B

試題7：

以下對于非集中訪問控制中"域"說法正確的是：（）
A、每個域的訪問控制與其它域的訪問控制相互關(guān)聯(lián)
B、跨域訪問不一定需要建立信任關(guān)系
C、域中的信任必須是雙向的
D、域是一個共享同一安全策略的主體和客體的集合

試題解析與討論：www.shc2b.com/st/269481855.html
試題參考答案：D

試題8： 在訪問因特網(wǎng)時,為了防止WEB頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是（  ）。
A.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問Web站點
C.在瀏覽器中安裝數(shù)字證書
D.利用IP安全協(xié)議訪問Web站點
試題解析與討論：www.shc2b.com/st/3894514090.html
試題參考答案：A

試題9：

某個客戶的網(wǎng)絡(luò)現(xiàn)在可以正常訪問Internet 互聯(lián)網(wǎng)，共有200臺終端PC但此客戶從ISP（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）里只獲得了16個公有的IPv4地址，最多也只有16臺PC可以訪問互聯(lián)網(wǎng)，要想讓全部200 臺終端PC訪問Internet互聯(lián)網(wǎng)最好采取什么方法或技術(shù)：（）
A．花更多的錢向ISP申請更多的IP地址
B．在網(wǎng)絡(luò)的出口路由器上做源NAT
C．在網(wǎng)絡(luò)的出口路由器上做目的NAT
D．在網(wǎng)絡(luò)的出口處增加一定數(shù)量的路由器

試題解析與討論：www.shc2b.com/st/2681423341.html
試題參考答案：B

試題10：

如圖所示，主體S 對客體01 有讀(R)權(quán)限，對客體02 有讀(R)、寫(W)、擁有(Own)權(quán)限，該圖所示的訪問控制實現(xiàn)方法是：（）



A．訪問控制表(ACL)
B．訪問控制矩陣
C.能力表(CL)
D．前綴表(Profiles)

試題解析與討論：www.shc2b.com/st/2560715645.html
試題參考答案：C