信息安全工程師當天每日一練試題地址：www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/12）在線測試：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2020/8/12

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/8/12）

試題1：

以下哪個是惡意代碼采用的隱藏技術：（）
A．文件隱藏
B．進程隱藏
C．網(wǎng)絡連接隱藏
D．以上都是

試題解析與討論：www.richmond-chase.com/st/2570425282.html
試題參考答案：D

試題2：

最小特權是軟件安全設計的基本原則，某應用程序在設計時，設計人員給出了以下四種策略，其中有一個違反了最小特權的原則，作為評審專家，請指出是哪一個?（）
A．軟件在Linux 下按照時，設定運行時使用nobody 用戶運行實例
B．軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù)，在備份模塊運行時，以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫
C．軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息，使用了一個日志用戶賬號連接數(shù)據(jù)庫，該賬號僅對日志表擁有權限
D．為了保證軟件在Windows 下能穩(wěn)定的運行，設定運行權限為system，確保系統(tǒng)運行正常，不會因為權限不足產(chǎn)生運行錯誤

試題解析與討論：www.richmond-chase.com/st/256886751.html
試題參考答案：D

試題3： 網(wǎng)絡監(jiān)控實施所要考慮的主要內容包括______、______ 、______、工程建設實施、售后服務保障()
A、明確監(jiān)控對象、監(jiān)控技術選擇、相關產(chǎn)品確定
B、選擇監(jiān)控節(jié)點、監(jiān)控技術選擇、選擇服務單位
C、明確監(jiān)控對象、制訂監(jiān)控計劃、測試相關產(chǎn)品
試題解析與討論：www.richmond-chase.com/st/2428511061.html
試題參考答案：A

試題4： 組織的管理層決定建立一項安全認識項目。下列哪項最應該包含在該項目中？（）
A、利用入侵檢測系統(tǒng)支持發(fā)生的事件。
B、要求使用密碼登陸所有軟件
C、安裝一個有效的用戶日志系統(tǒng)來跟蹤每個用戶的操作。
D、對所有新老職員進行定期培訓
試題解析與討論：www.richmond-chase.com/st/3035724895.html
試題參考答案：D

試題5： 對計算機病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由那個部門歸口管理？()
A、國家安全部
B、公安部
C、信息辦
試題解析與討論：www.richmond-chase.com/st/2436614636.html
試題參考答案：B

試題6： 評估BCP時，下列哪一項應當最被關注：（）
A、災難等級基于受損功能的范圍，而不是持續(xù)時間
B、低級別災難和軟件事件之間的區(qū)別不清晰
C、總體BCP被文檔化，但詳細恢復步驟沒有明確
D、宣布災難的職責沒有定義
試題解析與討論：www.richmond-chase.com/st/3006425713.html
試題參考答案：D

試題7： 在計算機房出入口處或值班室，應設置（）和應急斷電裝置。
A、電視     
B、電扇     
C、報警器     
D、應急電話
試題解析與討論：www.richmond-chase.com/st/225849473.html
試題參考答案：D

試題8：

企業(yè)按照ISO 27001標準建立信息安全管理體系的過程中，對關鍵成功因素的描述不正確的是（）
A.不需要全體員工的參入，只要IT部門的人員參入即可
B.來自高級管理層的明確的支持和承諾
C.對企業(yè)員工提供必要的安全意識和技能的培訓和教育
D.所有管理者、員工能夠理解企業(yè)信息安全策略、指南和標準，并遵照執(zhí)行

試題解析與討論：www.richmond-chase.com/st/2626713943.html
試題參考答案：A

試題9： 在許多運用電子數(shù)據(jù)交換處理的財務往來中，支票的目的是為了保證：（）
A、完整性
B、有效性
C、授權
D、抗抵賴
試題解析與討論：www.richmond-chase.com/st/3003614344.html
試題參考答案：A

試題10：

一個組織已經(jīng)創(chuàng)建了一個策略來定義用戶禁止訪問的網(wǎng)站類型。哪個是最有效的技術來達成這個策略？（）
A.狀態(tài)檢測防火墻
B.網(wǎng)頁內容過濾
C.網(wǎng)頁緩存服務器
D.代理服務器

試題解析與討論：www.richmond-chase.com/st/258591764.html
試題參考答案：B