信息安全工程師當(dāng)天每日一練試題地址：http://m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/21）在線測(cè)試：http://m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/5/21

信息安全工程師每日一練試題內(nèi)容（2017/5/21）

試題1：

入侵是指沒(méi)有經(jīng)過(guò)授權(quán)就非法獲得系統(tǒng)的訪問(wèn)權(quán)限或相關(guān)授權(quán)的行為，其中攻擊者利用默認(rèn)密碼進(jìn)入系統(tǒng)內(nèi)部屬于（）入侵方式
A、旁路控制
B、假冒
C、口令破譯
D、合法用戶的非授權(quán)訪問(wèn)

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/67432322.html
試題參考答案：C

試題2：

HTTPS采用  （ ）  協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。
A、SSL 
B、IPSec  
C、PGP  
D、SET

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/90723124.html
試題參考答案：A

試題3： 客戶端的一次一密的密碼通常是通過(guò)密碼發(fā)生器產(chǎn)生的()
A、是
B、否
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2440414718.html
試題參考答案：A

試題4：

戴明循環(huán)執(zhí)行順序，下面哪項(xiàng)正確？（）
A.．PLAN-ACT-DO-CHECK
B. CHECK-PLAN-ACT-DO
C. PLAN-DO-CHECK-ACT
D. ACT-PLAN-CHECK-DO

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/259443267.html
試題參考答案：C

試題5：

以下哪一項(xiàng)是內(nèi)存卡（memorycards）和智能卡（smartcards）之間最大的區(qū)別？（）
A、內(nèi)存卡有微處理器和集成電路用于處理數(shù)據(jù)，而智能卡有磁條用戶來(lái)保存信息。
B、智能卡有微處理器和集成電路用于處理數(shù)據(jù)，而內(nèi)存卡有磁條用戶來(lái)保存信息。
C、內(nèi)存卡比智能卡更能防篡改
D、內(nèi)存卡、制造和維護(hù)起來(lái)更便宜

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2726814859.html
試題參考答案：B

試題6：

下面關(guān)于cookie的說(shuō)法錯(cuò)誤的是：（）
A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息
B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)
C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙
D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2730818245.html
試題參考答案：A

試題7：

以下對(duì)OSI（開(kāi)放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）
A、保證數(shù)據(jù)正確的順序、無(wú)差錯(cuò)和完整
B、控制報(bào)文通過(guò)網(wǎng)絡(luò)的路由選擇
C、提供用戶與網(wǎng)絡(luò)的接口
D、處理信號(hào)通過(guò)介質(zhì)的傳輸

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2848820346.html
試題參考答案：A

試題8： Which of the following is a feature of an intrusion detection system (IDS)? 
A、Gathering evidence on attack attempts 
B、Identifying weaknesses in the policy definition 
C、Blocking access to particular sites on the Internet 
D、Preventing certain users from accessing specific servers 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2919720481.html
試題參考答案：A

試題9： Many IT projects experience problems because the development time and/or resource requirements are underestimated. Which of the following techniques would provide the GREATEST assistance in developing an estimate of project duration? 
A、Function point analysis 
B、PERT chart 
C、Rapid application development 
D、Object-oriented system development 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2931413494.html
試題參考答案：B

試題10： The logical exposure associated with the use of a checkpoint restart procedure is: 
A、denial of service. 
B、an asynchronous attack. 
C、wire tapping. 
D、computer shutdown. 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/298629114.html
試題參考答案：B