信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/13）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2016/12/13

信息安全工程師每日一練試題內(nèi)容（2016/12/13）

試題1：

所謂網(wǎng)絡(luò)安全漏洞是指（）。
A.用戶的誤操作引起的系統(tǒng)故障
B.網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計(jì)上的缺陷
C.網(wǎng)絡(luò)硬件性能下降產(chǎn)生的缺陷
D.網(wǎng)絡(luò)協(xié)議運(yùn)行中出現(xiàn)的錯(cuò)誤

試題解析與討論：http://www.xomuzic.com/st/126961255.html
試題參考答案：B

試題2： 下面關(guān)于密碼算法的說法錯(cuò)誤的是？（）
A.分組密碼又稱作塊加密
B.流密碼又稱作序列密碼
C.DES算法采用的是流密碼
D.序列密碼每次加密一位或一個(gè)字節(jié)的明文
試題解析與討論：http://www.xomuzic.com/st/216978971.html
試題參考答案：C

試題3： 按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌（BBS）、電子白板、電子論壇、_____、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。
A、網(wǎng)站
B、網(wǎng)絡(luò)聊天室
C、電子郵箱
試題解析與討論：http://www.xomuzic.com/st/221202221.html
試題參考答案：B

試題4： 下列不是抵御DDoS攻擊的方法有（）。
A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控    
B、關(guān)閉不必要的服務(wù)    
C、限制同時(shí)打開的Syn半連接數(shù)目    
D、延長(zhǎng)Syn半連接的time out時(shí)間
試題解析與討論：http://www.xomuzic.com/st/2239128503.html
試題參考答案：D

試題5： 試題解析與討論：http://www.xomuzic.com/st/237133043.html
試題參考答案：D

試題6： 防火墻主要可以分為()
A、包過濾型、代理性、混合型
B、包過濾型、系統(tǒng)代理型、應(yīng)用代理型
C、包過濾型、內(nèi)容過濾型、混合型
試題解析與討論：http://www.xomuzic.com/st/2421515350.html
試題參考答案：A

試題7：

以下各種算法中屬于雙鑰制算法的是（）。
A.DES　      
B.Caesar　        
C.Vigenere　      
D.Diffie-Hellman

試題解析與討論：http://www.xomuzic.com/st/2557318853.html
試題參考答案：D

試題8：

以下對(duì)異地備份中心的理解最準(zhǔn)確的是：（）
A．與生產(chǎn)中心不在同一城市
B．與生產(chǎn)中心距離100 公里以上
C．與生產(chǎn)中心距離200 公里以上
D．與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險(xiǎn)的機(jī)率很小

試題解析與討論：http://www.xomuzic.com/st/2566711963.html
試題參考答案：D

試題9：

針對(duì)軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請(qǐng)求的一種攻擊方式，在軟件開發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以下哪個(gè)不是需要考慮的攻擊方式：（）
A．攻擊者利用軟件存在邏輯錯(cuò)誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU 資源占用始終100％
B．攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢
C．攻擊者利用軟件不自動(dòng)釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問
D.攻擊者買通了IDC 人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問

試題解析與討論：http://www.xomuzic.com/st/2569417606.html
試題參考答案：D

試題10：

某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）
A.軟件安全開發(fā)生命周期較長(zhǎng)，而其中最重要的是要在軟件的編碼好安全措施，就可以解決90%以上的安全問題。
B.應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多。
C. 和傳統(tǒng)的軟件開發(fā)階段相比， 微軟提出的安全開發(fā)生命周期（securitydevetqpmefrtliocyclnsdl)的最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段。
D.軟件的安全測(cè)試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對(duì)軟件進(jìn)行了安全性測(cè)試，就沒有必要再組織第三方進(jìn)行安全性測(cè)試。

試題解析與討論：http://www.xomuzic.com/st/2579620443.html
試題參考答案：B

試題11：

在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？ （）
A.標(biāo)準(zhǔn)（Standard）
B.安全策略（Security policy）
C.方針（Guideline）
D.流程（Procedure）

試題解析與討論：http://www.xomuzic.com/st/259051797.html
試題參考答案：A

試題12：

使用熱站作為備份的優(yōu)點(diǎn)是：（）
A.熱站的費(fèi)用低
B.熱站能夠延長(zhǎng)使用時(shí)間
C.熱站在短時(shí)間內(nèi)可運(yùn)作
D.熱站不需要和主站點(diǎn)兼容的設(shè)備和系統(tǒng)軟件

試題解析與討論：http://www.xomuzic.com/st/2615926244.html
試題參考答案：C

試題13：

下列對(duì)于信息安全保障深度防御模型的說法錯(cuò)誤的是：（）
A、信息安全外部環(huán)境、信息安全保障是組織機(jī)構(gòu)安全、國家安全的一個(gè)重要組成部分，因此對(duì)信息安全的討論必須放在國家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下
B、信息安全管理和工程，信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期，在這個(gè)過程中，我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系統(tǒng)
C、信息安全人才體系，在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識(shí)，培訓(xùn)體系也是信息安全保障的重要組成部分
D、信息安全技術(shù)方案：“從外面內(nèi)，自下而上，形成邊界到端的防護(hù)能力”

試題解析與討論：http://www.xomuzic.com/st/264903585.html
試題參考答案：C

試題14：

計(jì)算機(jī)應(yīng)急響應(yīng)小組的簡(jiǎn)稱是：（）
A、CERT
B、FIRST
C、SANA
D、CEAT

試題解析與討論：http://www.xomuzic.com/st/2659628787.html
試題參考答案：A

試題15：

趙女士的一個(gè)正在國外進(jìn)修的朋友，晚上用QQ聯(lián)系趙女士，聊了些近況并談及國外信用卡的便利，問該女士用的什么信用卡，并好奇地讓其發(fā)信用卡正反面的照片給他，要比較下國內(nèi)外信用卡的差別。該女士有點(diǎn)猶豫，就撥通了朋友的電話，結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢?( )
A、 對(duì)比國內(nèi)外信用卡的區(qū)別
B、 復(fù)制該信用卡卡片
C、 可獲得卡號(hào)、有效期和CVV(末三位數(shù))該三項(xiàng)信息已可以進(jìn)行網(wǎng)絡(luò)支付
D、 收藏不同圖案的信用卡圖片

試題解析與討論：http://www.xomuzic.com/st/2666918868.html
試題參考答案：C

試題16：

在信息安全管理中進(jìn)行（），可以有效解決人員安全意識(shí)薄弱問題。
A.內(nèi)容監(jiān)控
B.安全教育和培訓(xùn)
C.責(zé)任追查和懲處
D.訪問控制

試題解析與討論：http://www.xomuzic.com/st/2712627340.html
試題參考答案：B

試題17：

信息安全風(fēng)險(xiǎn)模型闡述了所有者，資產(chǎn)、脆弱性，漏洞、安全措施之間的關(guān)系，以下關(guān)于信息安全風(fēng)險(xiǎn)模型說法錯(cuò)誤的是：（）
A、資產(chǎn)價(jià)值由使用者巨確定
B、提高脆弱性會(huì)提高安全風(fēng)險(xiǎn)
C、降低安全威脅會(huì)降低安全風(fēng)險(xiǎn)
D、提高安全措施會(huì)降低安全風(fēng)險(xiǎn)

試題解析與討論：http://www.xomuzic.com/st/272428984.html
試題參考答案：A

試題18：

以下哪一項(xiàng)不屬于信息安全工程監(jiān)理模型的組成部分：（）
A．監(jiān)理咨詢支撐要素
B.控制和管理手段
C．監(jiān)理咨詢階段過程
D.監(jiān)理組織安全實(shí)施

試題解析與討論：http://www.xomuzic.com/st/2746728825.html
試題參考答案：D

試題19：

以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）
A、防火墻技術(shù)
B、訪問控制
C、入侵檢測(cè)技術(shù)
D、差錯(cuò)控制

試題解析與討論：http://www.xomuzic.com/st/2849122070.html
試題參考答案：D

試題20：

67mod119的逆元是（）
A、52
B、67
C、16
D、19

試題解析與討論：http://www.xomuzic.com/st/2851225294.html
試題參考答案：C