信息安全工程師當天每日一練試題地址：www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/23）在線測試：www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2020/10/23

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/10/23）

試題1： 蠕蟲、特洛伊木馬和病毒其實是一回事()
A、對
B、錯
試題解析與討論：www.njjt123.com/st/2405510644.html
試題參考答案：B

試題2： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務器控制權(quán)的過程被稱為（  ）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：www.njjt123.com/st/4113228043.html
試題參考答案：C

試題3： 對日志數(shù)據(jù)進行審計檢查，屬于（）類控制措施。
A.預防
B.檢查
C.威懾
D.修正
試題解析與討論：www.njjt123.com/st/3270715804.html
試題參考答案：B

試題4： Applying a retention date on a file will ensure that: 
A、data cannot be read until the date is set. 
B、data will not be deleted before that date. 
C、backup copies are not retained after that date. 
D、datasets having the same name are differentiated. 
試題解析與討論：www.njjt123.com/st/2949329608.html
試題參考答案：B

試題5：

網(wǎng)絡安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒有進行修復的漏洞叫什么漏洞?（）
A、 0day漏洞
B、 DDAY漏洞
C、 無痕漏洞
D、 黑客漏洞

試題解析與討論：www.njjt123.com/st/2669122042.html
試題參考答案：A

試題6： 一個IS審計師應該擔憂當一個電信分析員（）
A、監(jiān)視系統(tǒng)表現(xiàn)和對程序變化的跟蹤問題報告
B、根據(jù)現(xiàn)在的和將來的處理需求來檢查網(wǎng)絡負載需求
C、評估網(wǎng)絡負載的終端反應時間和網(wǎng)絡數(shù)據(jù)傳輸速率的效果
D、推薦網(wǎng)絡平衡過程和改進措施
試題解析與討論：www.njjt123.com/st/2996924581.html
試題參考答案：A

試題7：

以下對跨站腳本攻擊（XSS）的解釋最準確的一項是： （）
A、引誘用戶點擊虛假網(wǎng)絡鏈接的一種攻擊方法
B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法的訪問
C、一種很強大的木馬攻擊手段
D、將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁中，從而達到惡意的目的

試題解析與討論：www.njjt123.com/st/264451157.html
試題參考答案：D

試題8： SM3密碼雜湊算法的消息分組長度為（  ）比特。
A.64
B.128
C.512
D.1024
試題解析與討論：www.njjt123.com/st/3899024824.html
試題參考答案：C

試題9： After observing suspicious activities in a server, a manager requests a forensic analysis. Which of the following findings should be of MOST concern to the investigator? 
A、Server is a member of a workgroup and not part of the server domain 
B、Guest account is enabled on the server 
C、Recently, 100 users were created in the server 
D、Audit logs are not enabled for the server 
試題解析與討論：www.njjt123.com/st/2932621693.html
試題參考答案：D

試題10： Which of the following activities should the business continuity manager perform FIRST after the replacement of hardware at the primary information processing facility? 
A、Verify compatibility with the hot site. 
B、Review the implementation report. 
C、Perform a walk-through of the disaster recovery plan. 
D、Update the IS assets inventory. 
試題解析與討論：www.njjt123.com/st/2918213952.html
試題參考答案：D