信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/8）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2016/11/8

信息安全工程師每日一練試題內容（2016/11/8）

試題1：

在信息系統(tǒng)的用戶管理中，( )身份認證方式是一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。
A.用戶名/密碼
B.動態(tài)密碼
C.IC卡
D.USB Key

試題解析與討論：http://www.xomuzic.com/st/31551087.html
試題參考答案：D

試題2： （）基于IDEA算法。
A、S/MIME   
B、SET    
C、PGP     
D、SSL
試題解析與討論：http://www.xomuzic.com/st/2258726951.html
試題參考答案：C

試題3： 不屬于黑客前期收集信息的工具是（）
A、Nmap           
B、Xscan          
C、Nslookup         
D、LC
試題解析與討論：http://www.xomuzic.com/st/2272520575.html
試題參考答案：D

試題4： 網(wǎng)絡環(huán)境下的security是指()
A、防黑客入侵,防病毒,竊密和敵對勢力攻擊
B、網(wǎng)絡具有可靠性,可防病毒,竊密和敵對勢力攻擊
C、網(wǎng)絡具有可靠性,容災性,魯棒性
D、網(wǎng)絡的具有防止敵對勢力攻擊的能力
試題解析與討論：http://www.xomuzic.com/st/2398910209.html
試題參考答案：A

試題5：

從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯誤的是：（）
A．系統(tǒng)安全工程旨在了解企業(yè)存在的安全風險，建立一組平衡的安全需求，融合各種工程學科的努力將此安全需求轉換為貫穿系統(tǒng)整個生存期的工程實施指南。
B．系統(tǒng)安全工程需對安全機制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內。
C．系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是一種衡量安全工程實踐能力的方法，是一種使用面向開發(fā)的方法。
D．系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基礎上，通過對安全工作過程進行管理的途徑，將系統(tǒng)安全工程轉變?yōu)橐粋€完好定義的、成熟的、可測量的先進學科。

試題解析與討論：http://www.xomuzic.com/st/2563210412.html
試題參考答案：C

試題6：

關于我國加強信息安全保障工作的總體要求，以下說法錯誤的是：（）
A．堅持積極防御、綜合防范的方針
B．重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全
C．創(chuàng)建安全健康的網(wǎng)絡環(huán)境
D．提高個人隱私保護意識

試題解析與討論：http://www.xomuzic.com/st/257192477.html
試題參考答案：D

試題7：

信息安全風險管理的最終責任人是？（）
A.決策層
B.管理層
C.執(zhí)行層
D.支持層

試題解析與討論：http://www.xomuzic.com/st/2595817849.html
試題參考答案：A

試題8：

IPv6是由互聯(lián)網(wǎng)工程任務組(Internet Engineering Task Force，IETF)設計的下一代IP協(xié)議，IPv6采用的地址長度是：（）
A、 256位
B、 128位
C、 64位
D、 512位

試題解析與討論：http://www.xomuzic.com/st/2678828745.html
試題參考答案：B

試題9：

在數(shù)據(jù)庫安全性控制中，授權的數(shù)據(jù)對象（），授權子系統(tǒng)就越靈活？
A．粒度越小
B．約束越細致
C．范圍越大
D．約束范圍大

試題解析與討論：http://www.xomuzic.com/st/2682620174.html
試題參考答案：A

試題10：

“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建設的目的。其中，“看不懂”是指下面哪種安全服務：（）
A.數(shù)據(jù)加密
B.身份認證
C.數(shù)據(jù)完整性
D.訪問控制

試題解析與討論：http://www.xomuzic.com/st/2703625594.html
試題參考答案：A