信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/27）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2016/12/27

信息安全工程師每日一練試題內容（2016/12/27）

試題1：

信息安全的級別劃分有不同的維度，以下級別劃分正確的是（ ）。
A.系統(tǒng)運行安全和保密有5個層次，包括設備級安全、系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據安全
B.機房分為4個級別：A級、B級、C級、D級
C.根據系統(tǒng)處理數(shù)據劃分系統(tǒng)保密等級為絕密、機密和秘密
D.根據系統(tǒng)處理數(shù)據的重要性，系統(tǒng)可靠性分A級和B級

試題解析與討論：http://www.xomuzic.com/st/1045360.html
試題參考答案：C

試題2： SQL Sever中可以使用哪個存儲過程調用操作系統(tǒng)命令，添加系統(tǒng)賬號？（）
A、xp_dirtree    
B、xp_cmdshell    
C、xp_cmdshell    
D、xpdeletekey
試題解析與討論：http://www.xomuzic.com/st/2243422005.html
試題參考答案：B

試題3： 以下哪一種算法產生最長的密鑰？（）
A、Diffe-Hellman    
B、DES    
C、IDEA    
D、RSA
試題解析與討論：http://www.xomuzic.com/st/2267810536.html
試題參考答案：D

試題4： 加密技術中封裝這一重要環(huán)節(jié)采用的關鍵技術僅是摘要算法()
A、是
B、否
試題解析與討論：http://www.xomuzic.com/st/243348862.html
試題參考答案：B

試題5：

2008 年1 月2 日，美目發(fā)布第54 號總統(tǒng)令，建立國家網絡安全綜合計劃（Comprehensive National Cybersecurity Initiative，CNCI)。CNCI 計劃建立三道防線：第一道防線，減少漏洞和隱患，預防入侵；第二道防線，全面應對各類威脅；第三道防線，強化未來安全環(huán)境．從以上內容，我們可以看出以下哪種分析是正確的：（）
A．CNCI 是以風險為核心，三道防線首要的任務是降低其網絡所面臨的風險
B.從CNCI 可以看出，威脅主要是來自外部的，而漏洞和隱患主要是存在于內部的
C．CNCI 的目的是盡快研發(fā)并部署新技術徹底改變其糟糕的網絡安全現(xiàn)狀，而不是在現(xiàn)在的網絡基礎上修修補補
D．CNCI 徹底改變了以往的美國信息安全戰(zhàn)略，不再把關鍵基礎設施視為信息安全保障重點，而是追求所有網絡和系統(tǒng)的全面安全保障

試題解析與討論：http://www.xomuzic.com/st/255972541.html
試題參考答案：A

試題6：

信息安全管理體系策略文件中第一層文件是？（）
A.信息安全工作程序  
B.信息安全方針政策
C.信息安全作業(yè)指導書
D.信息安全工作記錄

試題解析與討論：http://www.xomuzic.com/st/2601910911.html
試題參考答案：B

試題7：

應急響應哪一個階段用來降低事件再次發(fā)生的風險（）
A.遏制
B.根除
C.跟蹤
D.恢復

試題解析與討論：http://www.xomuzic.com/st/261037429.html
試題參考答案：C

試題8：

輸入參數(shù)過濾可以預防以下哪些攻擊（）
A.SQL注入、跨站腳本、緩沖區(qū)溢出
B.SQL注入、跨站腳本、DNS毒藥
C.SQL注入、跨站請求偽造、網絡竊聽
D.跨站請求偽造、跨站腳本、DNS毒藥

試題解析與討論：http://www.xomuzic.com/st/263645329.html
試題參考答案：A

試題9：

關于適度玩網絡游戲的相關安全建議，以下哪項是最不妥當?shù)男袨?)?
A、 選擇網絡游戲運營商時，要選擇合法正規(guī)的運營商
B、 保留有關憑證，如充值記錄、協(xié)議內容、網上轉賬記錄等，以便日后維權使用
C、 在網吧玩游戲的時候，登錄網銀購買游戲幣
D、 不要輕易購買大金額的網游道具

試題解析與討論：http://www.xomuzic.com/st/2668427384.html
試題參考答案：C

試題10：

IT 工程建設與IT安全工程建設脫節(jié)是眾多安全風險涌現(xiàn)的根源，同時安全風險也越來越多地體現(xiàn)在應用層，因此迫切需要加強對開發(fā)階段的安全考慮，特別是要加強對數(shù)據安全性的考慮，以下哪項工作是在IT項目的開發(fā)階段不需要重點考慮的安全因素：（）
A.操作系統(tǒng)的安全加固
B.輸入數(shù)據的校驗
C.數(shù)據處理過程控制
D.輸出數(shù)據的驗證

試題解析與討論：http://www.xomuzic.com/st/2713911604.html
試題參考答案：A