信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/30）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2016/11/30

信息安全工程師每日一練試題內容（2016/11/30）

試題1：

在信息系統(tǒng)設計中應高度重視系統(tǒng)的 (  ) 設計，防止對信息的篡改、越權獲取和蓄意破壞以及防止自然災害。
A、容錯 
B、結構化 
C、可靠性 
D、安全性 

試題解析與討論：http://www.xomuzic.com/st/50071724.html
試題參考答案：D

試題2：

網(wǎng)絡安全設計是保證網(wǎng)絡安全運行的基礎，網(wǎng)絡安全設計有其基本的設計原則，以下關于網(wǎng)絡安全設計原則的描述，錯誤的是 （ ） 。
A、網(wǎng)絡安全的“木桶原則”強調對信息均衡、全面地進行保護 
B、良好的等級劃分，是實現(xiàn)網(wǎng)絡安全的保障 
C、網(wǎng)絡安全系統(tǒng)設計應獨立進行，不需要考慮網(wǎng)絡結構 
D、網(wǎng)絡安全系統(tǒng)應該以不影響系統(tǒng)正常運行為前提 

試題解析與討論：http://www.xomuzic.com/st/71212452.html
試題參考答案：C

試題3：

報文摘要算法MD5的輸出是?。?）　位，SHA-1的輸出是?。?）　位。
（1）A、56  
B、128  
C、160  
D、168
（2）A、56  
B、128  
C、160  
D、168

試題解析與討論：http://www.xomuzic.com/st/91383146.html
試題參考答案：B、C

試題4： ECB指的是（）。
A、密文鏈接模式    
B、密文反饋模式    
C、輸出反饋模式    
D、電碼本模式
試題解析與討論：http://www.xomuzic.com/st/2260421350.html
試題參考答案：D

試題5： Unicode是否可以穿透防火墻()
A、可以
B、不可以
C、一定
試題解析與討論：http://www.xomuzic.com/st/2414318781.html
試題參考答案：A

試題6： 防火墻的協(xié)議分類主要是將_____分開()
A、HTTP/SNMP/PO3 和非HTTP/SNMP/PO3
B、HPPT/POP3/IMAP 和非 HPPT/POP3/IMAP
C、HTTP/TELNET/FTP 和非HTTP/TELNET/FTP
試題解析與討論：http://www.xomuzic.com/st/2421423748.html
試題參考答案：B

試題7： 網(wǎng)絡安全防范是一個目標而不是一個過程()
A、是
B、否
試題解析與討論：http://www.xomuzic.com/st/2425411174.html
試題參考答案：B

試題8： 512、1024、2048 位密鑰通常為非對稱加密使用的密鑰()
A、是
B、否
試題解析與討論：http://www.xomuzic.com/st/243479550.html
試題參考答案：A

試題9： 計算機信息系統(tǒng)安全等級保護是指()
A、建設、使用、管理計算機信息系統(tǒng)。
B、確定計算機信息系統(tǒng)的安全保護級別，并建設、使用、管理計算機信息系統(tǒng)。
C、確定計算機信息系統(tǒng)的安全保護級別。
試題解析與討論：http://www.xomuzic.com/st/243885141.html
試題參考答案：B

試題10：

信息系統(tǒng)的業(yè)務特性應該從哪里獲取?（）
A．機構的使命
B．機構的戰(zhàn)略背景和戰(zhàn)略目標
C．機構的業(yè)務內容和業(yè)務流程
D．機構的組織結構和管理制度

試題解析與討論：http://www.xomuzic.com/st/2571219255.html
試題參考答案：B

試題11：

某組織的信息系統(tǒng)策略規(guī)定，終端用戶的ID 在該用戶終止后90 天內失效。組織的信息安全內審核員應：（）
A.報告該控制是有效的，因為用戶ID 失效是符合信息系統(tǒng)策略規(guī)定的時間段的
B.核實用戶的訪問權限是基于用所必需原則的
C.建議改變這個信息系統(tǒng)策略，以保證用戶ID 的失效與用戶終止一致
D.建議終止用戶的活動日志能被定期審查

試題解析與討論：http://www.xomuzic.com/st/2586710463.html
試題參考答案：C

試題12：

系統(tǒng)管理員屬于？（）
A.決策層
B.管理層
C.執(zhí)行層
D.既可以劃為管理層，又可以劃為執(zhí)行層

試題解析與討論：http://www.xomuzic.com/st/2606818322.html
試題參考答案：C

試題13：

射頻識別(RFID)標簽容易受到以下哪種風險?（）
A.進程劫持
B.竊聽
C.惡意代碼
D.Phishing

試題解析與討論：http://www.xomuzic.com/st/2609025800.html
試題參考答案：B

試題14：

惡意代碼的第一個雛形是？（）
A.磁芯大戰(zhàn)
B.爬行者
C.清除者
D.BRAIN

試題解析與討論：http://www.xomuzic.com/st/2633328068.html
試題參考答案：A

試題15：

在自主訪問環(huán)境中，以下哪個實體可以將信息訪問權授予給其他人？（）
A.經(jīng)理
B.集團負責人
C.安全經(jīng)理
D.數(shù)據(jù)所有者

試題解析與討論：http://www.xomuzic.com/st/2639120813.html
試題參考答案：D

試題16：

2010年7月，某網(wǎng)站在網(wǎng)上公開了數(shù)十萬份有關阿富汗戰(zhàn)爭、伊拉克戰(zhàn)爭、美國外交部相關文件，引起軒然大波，稱為()：
A、 維基解密;
B、 icloud泄密;
C、 越獄;
D、 社會工程

試題解析與討論：http://www.xomuzic.com/st/2663823683.html
試題參考答案：A

試題17：

風險是需要保護的()發(fā)生損失的可能性，它是()和()綜合結果。
A、資產，攻擊目標，威脅事件
B、設備、威脅、漏洞
C、資產，威脅，漏洞
D、以上都不對

試題解析與討論：http://www.xomuzic.com/st/2697121358.html
試題參考答案：C

試題18：

ISMS所要求的文件應予以保護和控制，應編制形成文件控制程序，系列哪項不是該程序所規(guī)定的管理措施？（）
A、確保文件的更改和現(xiàn)行修訂狀態(tài)得到標識
B、防止作廢文件的非預期使用
C、確保文件可以為需要者所獲得，但防止需要者對文件進行轉移、存儲和銷毀
D、確保在使用處可獲得適用文件的最新版本

試題解析與討論：http://www.xomuzic.com/st/2724114062.html
試題參考答案：C

試題19：

以下哪個選項不是信息安全需求的來源？（）
A、法律法規(guī)與合同條約的要求
B、組織的原則、目標和規(guī)定
C、風險評估的結果
D、安全架構和安全廠商發(fā)布的漏洞、病毒預警

試題解析與討論：http://www.xomuzic.com/st/2728315674.html
試題參考答案：D

試題20：

有關系統(tǒng)安全工程-能力成熟度模型(SSZCMM)，錯誤的理解是：（）
A．SSECMM要求實施組織與其他組織相互作用，如開發(fā)方、產品供應商、集成商和咨詢服務商等
B．SSE-CMM可以使安全工程成為一個確定的、成熟的和可度量的科目
C．基手SSE-CMM的工程是獨立工程，與軟件工程、硬件工程、通信工程等分別規(guī)劃實施
D．SSE-CMM覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動

試題解析與討論：http://www.xomuzic.com/st/2747527523.html
試題參考答案：C