信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/23）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2016/12/23

信息安全工程師每日一練試題內(nèi)容（2016/12/23）

試題1：

2005 年12 月，ISO正式發(fā)布了①作為IT 服務管理的國際標準；2007年10月，ITU 接納②為3G標準；2005 年10月，ISO正式發(fā)布了③作為信息安全管理的國際標準。①、②和③分別是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

試題解析與討論：http://www.xomuzic.com/st/296102.html
試題參考答案：C

試題2：

通過 CA 安全認證中心獲得證書主體的X．509 數(shù)字證書后，可以得知 (  )。
A．主體的主機序列號
B．主體的公鑰
C．主體的屬性證書
D．主體對該證書的數(shù)字簽名

試題解析與討論：http://www.xomuzic.com/st/634219.html
試題參考答案：B

試題3：

攻擊者通過搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式獲得機密信息，或通過對信息流量和流向、通信頻率和長度等參數(shù)的分析推導出有用信息的威脅稱為（ ）
A、破壞
B、抵賴
C、截取
D、竊取

試題解析與討論：http://www.xomuzic.com/st/42331458.html
試題參考答案：C

試題4： 下面哪一個情景屬于身份驗證（Authentication）過程()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改
C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中
試題解析與討論：http://www.xomuzic.com/st/2410214770.html
試題參考答案：A

試題5：

下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞?（）
A.通過把SQL 命令插入到web 表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL 命令
B．攻擊者在遠程WEB 頁面的HTML 代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。
C．當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D．信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷

試題解析與討論：http://www.xomuzic.com/st/257005133.html
試題參考答案：C

試題6：

以下哪種風險被定義為合理的風險？（）
A.最小的風險
B.可接收風險
C.殘余風險
D.總風險

試題解析與討論：http://www.xomuzic.com/st/2592821022.html
試題參考答案：B

試題7：

特洛伊木馬攻擊的危脅類型屬于（）
A.授權(quán)侵犯威脅
B.植入威脅
C.滲入威脅
D.破壞威脅

試題解析與討論：http://www.xomuzic.com/st/2624616383.html
試題參考答案：B

試題8：

量子密碼學的理論基礎(chǔ)是（）
A、 量子力學
B、 數(shù)學
C、 傳統(tǒng)密碼學
D、 天體物理學

試題解析與討論：http://www.xomuzic.com/st/2671515114.html
試題參考答案：A

試題9：

在網(wǎng)絡(luò)訪問過程中，為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 ( )
A、 采用物理傳輸(非網(wǎng)絡(luò))
B、 對信息傳輸進行加密
C、 進行網(wǎng)絡(luò)偽裝
D、 進行網(wǎng)絡(luò)壓制

試題解析與討論：http://www.xomuzic.com/st/267707056.html
試題參考答案：B

試題10：

以下哪個不是導致地址解析協(xié)議(ARP)欺騙的根源之一?（）
A．ARP協(xié)議是一個無狀態(tài)的協(xié)議
B．為提高效率，ARP信息在系統(tǒng)中會緩存
C．ARP緩存是動態(tài)的，可被改寫
D．ARP協(xié)議是用于尋址的一個重要協(xié)議

試題解析與討論：http://www.xomuzic.com/st/2743426894.html
試題參考答案：D