信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/24）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2016/12/24

信息安全工程師每日一練試題內(nèi)容（2016/12/24）

試題1：

熊貓燒香(尼姆亞)病毒屬于（  ）。
A、腳本病毒
B、木馬病毒
C、蠕蟲病毒
D、宏病毒

試題解析與討論：http://www.xomuzic.com/st/1976681.html
試題參考答案：C

試題2：

我國(guó)實(shí)行密碼等級(jí)管理制度，各密碼等級(jí)為：商用密碼，普用密碼，絕密密碼和軍用密碼。其中商用密碼等級(jí)的適用范圍為（）
A、政府、黨政部門
B、國(guó)內(nèi)企業(yè)、事業(yè)單位
C、中央和機(jī)要部門
D、軍隊(duì)

試題解析與討論：http://www.xomuzic.com/st/67442322.html
試題參考答案：B

試題3： 當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）
A、訪問控制列表  
B、系統(tǒng)服務(wù)配置情況 
審計(jì)記錄
D、用戶賬戶和權(quán)限的設(shè)置
試題解析與討論：http://www.xomuzic.com/st/222007440.html
試題參考答案：C

試題4： 可能給系統(tǒng)造成影響或者破壞的人包括：()
A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者
B、只有黑客
C、只有跨客
試題解析與討論：http://www.xomuzic.com/st/2413128502.html
試題參考答案：A

試題5： 郵件監(jiān)控就是私密與監(jiān)控矛盾的具體體現(xiàn)()
A、是
B、否
試題解析與討論：http://www.xomuzic.com/st/2430526225.html
試題參考答案：A

試題6：

Vigenere密碼是最著名的多表代替密碼，它的代替規(guī)則集由（）個(gè)Caesar密碼的代替表組成。
A.26          
B.23          
C.16        
D.24

試題解析與討論：http://www.xomuzic.com/st/2556926364.html
試題參考答案：A

試題7：

微軟提出了STRIDE 模型，其中R 是Repudiation(抵賴)的縮寫，關(guān)于此項(xiàng)安全要求下面描述錯(cuò)誤的是（）
A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒有下載過數(shù)據(jù)”軟件系統(tǒng)中的這種威脅就屬于R 威脅
B.解決R 威脅，可以選擇使用抗抵賴性服務(wù)技術(shù)來解決，如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計(jì)等技術(shù)措施
C.R 威脅是STRIDE 六種威脅中第三嚴(yán)重的威脅，比D 威脅和E 威脅的嚴(yán)重程度更高
D.解決R 威脅，也應(yīng)按照確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅以及消減威脅等四個(gè)步驟來進(jìn)行

試題解析與討論：http://www.xomuzic.com/st/257665456.html
試題參考答案：C

試題8：

金女士經(jīng)常通過計(jì)算機(jī)網(wǎng)絡(luò)購物，從安全角度看，下面哪項(xiàng)是不好的操作（）
A.在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表
B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防范軟件包括病毒查殺、安
C.在ie 的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的、安全的acti
D.使用專用上網(wǎng)購物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的

試題解析與討論：http://www.xomuzic.com/st/2578223552.html
試題參考答案：D

試題9：

外部組織使用組織敏感信息資產(chǎn)時(shí)，以下正確的做法是？（）
A.確保使用者得到正確的信息資產(chǎn)。
B.與信息資產(chǎn)使用者簽署保密協(xié)議。
C.告知信息資產(chǎn)使用的時(shí)間限制。
D.告知信息資產(chǎn)的重要性。

試題解析與討論：http://www.xomuzic.com/st/2603919259.html
試題參考答案：B

試題10：

你的QQ好友給你在QQ留言，說他最近通過網(wǎng)絡(luò)兼職賺了不少錢，讓你也去一個(gè)網(wǎng)站注冊(cè)申請(qǐng)兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊(cè)需要提交手機(jī)號(hào)碼并發(fā)送驗(yàn)證短信。以下做法中最合理的是?()
A、 提交手機(jī)號(hào)碼并且發(fā)送驗(yàn)證短信
B、 在QQ上詢問朋友事情的具體情況
C、 不予理會(huì)，提交手機(jī)號(hào)碼泄露個(gè)人隱私，發(fā)送驗(yàn)證短信可能會(huì)被詐騙高額話費(fèi)
D、 多手段核實(shí)事情真實(shí)性之后，再?zèng)Q定是否提交手機(jī)號(hào)碼和發(fā)送驗(yàn)證碼

試題解析與討論：http://www.xomuzic.com/st/2667026454.html
試題參考答案：D

試題11：

Alice 有一個(gè)消息M通過密鑰K2生成一個(gè)密文E（K2，M）然后用K1生成一個(gè)MAC
為C（K1，E（K2，M）），Alice將密文和MAC發(fā)送給Bob，Bob用密鑰K1和密文生成一個(gè)MAC并和Alice 的MAC比較，假如相同再用K2解密Alice發(fā)送的密文，這個(gè)過程可以提供什么安全服務(wù)？（）
A．僅提供數(shù)字簽名
B．僅提供保密性
C．僅提供不可否認(rèn)性
D．保密性和消息完整性

試題解析與討論：http://www.xomuzic.com/st/267988062.html
試題參考答案：D

試題12：

從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用：（）
A.遠(yuǎn)端服務(wù)器
B. Web 服務(wù)器
C.防火墻
D.使用安全shell程序

試題解析與討論：http://www.xomuzic.com/st/2721621834.html
試題參考答案：C

試題13：

信息系統(tǒng)安全保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)（）年進(jìn)行一次等級(jí)測(cè)評(píng)。
A、0.5
B、1
C、2
D、3

試題解析與討論：http://www.xomuzic.com/st/272533042.html
試題參考答案：B

試題14：

某單位總部與各分部使用防火墻通過ISP專線實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，各分部網(wǎng)絡(luò)結(jié)構(gòu)相同，防火墻統(tǒng)一配置為：1口提供互聯(lián)網(wǎng)接入服務(wù)，2口配置為互聯(lián)總部。各分部防火墻的兩個(gè)端口配置哪種模式最合理？（）
A、都是路由模式
B、都是NAT模式
C、路由模式和NAT 模式
D、NAT和路由模式

試題解析與討論：http://www.xomuzic.com/st/2727418930.html
試題參考答案：D

試題15：

“通知相關(guān)人員ISMS的變更”是建立信息安全管理體系哪個(gè)階段的活動(dòng)？（）
A、規(guī)劃和建立
B、實(shí)施和運(yùn)行
C、監(jiān)視和評(píng)審
D、保持和改進(jìn)

試題解析與討論：http://www.xomuzic.com/st/2728715062.html
試題參考答案：D

試題16：

信息安全保障的最終目標(biāo)是：（）
A、掌控系統(tǒng)的風(fēng)險(xiǎn)，制定正確的策略
B、確保系統(tǒng)的保密性、完整性和可用性
C、是系統(tǒng)的技術(shù)、管理、工程過程和人員等安全保障質(zhì)量達(dá)到要求
D、保障信息系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命

試題解析與討論：http://www.xomuzic.com/st/2733819459.html
試題參考答案：D

試題17：

一下哪一種非對(duì)稱加密算法的速度最快？（）
A、RSA
B、ECC
C、Blowfish
D、IDEA

試題解析與討論：http://www.xomuzic.com/st/2735814362.html
試題參考答案：B

試題18：

某電子商務(wù)網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個(gè)價(jià)值1000 元的商品用1元被買走的情況，經(jīng)分析是由于設(shè)計(jì)時(shí)出于性能考慮，在瀏覽時(shí)使用Http協(xié)議，攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價(jià)格被修改．利用此漏洞，攻擊者將價(jià)值1000 元的商品以1元添加到購物車中，而付款時(shí)又沒有驗(yàn)證的環(huán)節(jié)，導(dǎo)致以上問題，對(duì)于網(wǎng)站的這個(gè)問題原因分析及解決措施。最正確的說法應(yīng)該是?（）
A．該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類似的闖題，應(yīng)對(duì)全網(wǎng)站進(jìn)行安全改造，所有的訪問都強(qiáng)制要求使用https
B．該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進(jìn)行如威脅建模等相關(guān)工作或工作不到位，沒有找到該威脅并采取相應(yīng)的消減措施
C．該問題的產(chǎn)生是由于編碼缺陷，通過對(duì)網(wǎng)站進(jìn)行修改，在進(jìn)行訂單付款時(shí)進(jìn)行商品價(jià)格驗(yàn)證就可以解決
D．該問題的產(chǎn)生不是網(wǎng)站的問題，應(yīng)報(bào)警要求尋求警察介入，嚴(yán)懲攻擊者即可

試題解析與討論：http://www.xomuzic.com/st/274997497.html
試題參考答案：B

試題19：

有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSECMM)中的通用實(shí)施(GenericPractices，44GP)，錯(cuò)誤的理解是：（）
A．GP是涉及過程的管理、測(cè)量和制度化方面的活動(dòng)
B．GP適用于域維中部分過程區(qū)域(ProcessAreas，PA)的活動(dòng)而非所有PA的活動(dòng)
C．在工程實(shí)施時(shí)，GP應(yīng)該作為基本實(shí)施(Base，Practices，BP)的一部分加以執(zhí)行
D．在評(píng)估時(shí)，GP用于判定工程組織執(zhí)行某個(gè)PA 的能力

試題解析與討論：http://www.xomuzic.com/st/2755416679.html
試題參考答案：B

試題20： 試題解析與討論：http://www.xomuzic.com/st/28243908.html
試題參考答案：B