信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/11）在線測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/2/11

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/2/11）

試題1： 網(wǎng)頁木馬是一種通過攻擊瀏覽器或?yàn)g覽器外掛程序的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應(yīng)該 （  ）。
A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄
B.禁止使用ActiveX控件和_Java腳本
C.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能
D.定期清理瀏覽器Cookies
試題解析與討論：www.xomuzic.com/st/4112212200.html
試題參考答案：C

試題2：

小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：（）
A．風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析
B．定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性
C．定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因此更具客觀性
D．半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化

試題解析與討論：www.xomuzic.com/st/257324963.html
試題參考答案：B

試題3：

某項(xiàng)目的主要內(nèi)容為建造A 類機(jī)房，監(jiān)理單位需要根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2008)的相關(guān)要求，對(duì)承建單位的施工設(shè)計(jì)方案進(jìn)行審核，以下關(guān)于監(jiān)理單位給出的審核意見錯(cuò)誤的是：（）
A．在異地建立備份機(jī)房時(shí)，設(shè)計(jì)時(shí)應(yīng)與主用機(jī)房等級(jí)相同
B．由于高端小型機(jī)發(fā)熱量大，因此采用活動(dòng)地板上送風(fēng)，下回風(fēng)的方式
C．因機(jī)房屬于A 級(jí)主機(jī)房，因此設(shè)計(jì)方案中應(yīng)考慮配備柴油發(fā)電機(jī)，當(dāng)市電發(fā)生故障時(shí)，所配備的柴油發(fā)電機(jī)應(yīng)能承擔(dān)全部負(fù)荷的需要
D．A 級(jí)主機(jī)房應(yīng)設(shè)置潔凈氣體滅火系統(tǒng)

試題解析與討論：www.xomuzic.com/st/2574418663.html
試題參考答案：B

試題4：

以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：（）
A．組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長期負(fù)責(zé)
B．對(duì)重要的工作進(jìn)行分解，分配給不同人員完成
C．一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D．防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來越多的權(quán)限

試題解析與討論：www.xomuzic.com/st/25714476.html
試題參考答案：C

試題5：

以下說法正確的是：（）
A．驗(yàn)收測(cè)試是由承建方和用戶按照用戶使用手冊(cè)執(zhí)行軟件驗(yàn)收
B．軟件測(cè)試的目的是為了驗(yàn)證軟件功能是否正確
C．監(jiān)理工程師應(yīng)按照有關(guān)標(biāo)準(zhǔn)審查提交的測(cè)試計(jì)劃，并提出審查意見
D．軟件測(cè)試計(jì)劃開始于軟件設(shè)計(jì)階段，完成于軟件開發(fā)階段

試題解析與討論：www.xomuzic.com/st/2571617522.html
試題參考答案：C

試題6：

以下關(guān)于信息安全工程說法正確的是：（）
A.信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的
B．信息化建設(shè)可以先實(shí)施系統(tǒng)，而后對(duì)系統(tǒng)進(jìn)行安全加固
C．信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實(shí)施信息安全建設(shè)
D．信息化建設(shè)沒有必要涉及信息安全建設(shè)

試題解析與討論：www.xomuzic.com/st/2574920800.html
試題參考答案：

試題7：

包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）
A、數(shù)據(jù)包的源地址
B、數(shù)據(jù)包的協(xié)議類型
C、數(shù)據(jù)包的目的地址
D、數(shù)據(jù)包的內(nèi)容

試題解析與討論：www.xomuzic.com/st/285063318.html
試題參考答案：D

試題8： 下列關(guān)于數(shù)字簽名的說法正確的是（）
A.數(shù)字簽名是不可信的
B.數(shù)字簽名容易被偽造
C.數(shù)字簽名容易抵賴
D.數(shù)字簽名不可改變
試題解析與討論：www.xomuzic.com/st/3274018168.html
試題參考答案：D

試題9： 無論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運(yùn)行型漏洞
C.設(shè)計(jì)型漏洞
D.驗(yàn)證型漏洞
試題解析與討論：www.xomuzic.com/st/4112713490.html
試題參考答案：C

試題10：

在IPv4的數(shù)據(jù)報(bào)格式中，字段（）最適合于攜帶隱藏信息
A、生存時(shí)間
B、源IP地址
C、版本
D、標(biāo)識(shí)

試題解析與討論：www.xomuzic.com/st/2847016173.html
試題參考答案：D