信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/30）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2016/12/30

信息安全工程師每日一練試題內(nèi)容（2016/12/30）

試題1： 關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的說法，錯誤的是()。
A、只能一對一的網(wǎng)絡(luò)地址轉(zhuǎn)換
B、解決 IP地址空間不足問題
C、向外界隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)
D、有多種地址轉(zhuǎn)換模式 
試題解析與討論：http://www.xomuzic.com/st/2148817290.html
試題參考答案：A

試題2： 系統(tǒng)發(fā)生故障，以下記錄方法中哪像是正確的（） 
A、需要完善準確記錄
B、可記錄，也可不記錄
C、無需記錄
D、隨便記錄，不需詳細記錄
試題解析與討論：http://www.xomuzic.com/st/2216826465.html
試題參考答案：A

試題3：

以下不屬于對稱式加密算法的是（）。
A.DES              
B.RSA                  
C.TDEA                  
D.IDEA

試題解析與討論：http://www.xomuzic.com/st/255385093.html
試題參考答案：B

試題4：

以下關(guān)于PGP(Pretty Good Privacy)軟件敘述錯誤的是：（）
A．PGP 可以實現(xiàn)對郵件的加密、簽名和認證
B．PGP 可以實現(xiàn)數(shù)據(jù)壓縮
C．PGP 可以對郵件進行分段和重組
D．PGP 采用SHA 算法加密郵件

試題解析與討論：http://www.xomuzic.com/st/256184780.html
試題參考答案：D

試題5：

《信息安全技術(shù) 信息安全風險評估規(guī)范GB／T 20984-2007》中關(guān)于信息系統(tǒng)生命周期各階段的風險評估描述不正確的是：（）
A.規(guī)劃階段風險評估的目的是識別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等
B.設(shè)計階段的風險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運行環(huán)境、資產(chǎn)重要性，提出安全功能需求
C.實施階段風險評估的目的是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)、實施過程進行風險識別，并對系統(tǒng)建成后的安全功能進行驗證
D.運行維護階段風險評估的目的是了解和控制運行過程中的安全風險，是一種全面的風險評估。評估內(nèi)容包括對真實運行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面

試題解析與討論：http://www.xomuzic.com/st/256466183.html
試題參考答案：B

試題6：

信息系統(tǒng)安全保護等級為3 級的系統(tǒng)，應(yīng)當()年進行一次等級測評?（）
A．0．5
B．1
C．2
D．3

試題解析與討論：http://www.xomuzic.com/st/2571728154.html
試題參考答案：B

試題7：

信息安全需求獲取的主要手段（）
A.信息安全風險評估
B.領(lǐng)導的指示
C.信息安全技術(shù)
D.信息安全產(chǎn)品

試題解析與討論：http://www.xomuzic.com/st/2628323166.html
試題參考答案：A

試題8：

Linux文件系統(tǒng)采用的是樹型結(jié)構(gòu)，在根目錄下默認存在var目錄，它的的功用是？（）
A.公用的臨時文件存儲點
B.系統(tǒng)提供這個目錄是讓用戶臨時掛載其他的文件系統(tǒng)
C.某些大文件的溢出區(qū)
D.最龐大的目錄，要用到的應(yīng)用程序和文件幾乎都在這個目錄

試題解析與討論：http://www.xomuzic.com/st/2634624470.html
試題參考答案：C

試題9：

注冊或者瀏覽社交類網(wǎng)站時，不恰當?shù)淖龇ㄊ牵? )
A、 盡量不要填寫過于詳細的個人資料
B、 不要輕易加社交網(wǎng)站好友
C、 充分利用社交網(wǎng)站的安全機制
D、 信任他人轉(zhuǎn)載的信息

試題解析與討論：http://www.xomuzic.com/st/2665320668.html
試題參考答案：D

試題10：

某單位的信息安全主管部門在學習我國有關(guān)信息安全的政策和文件后，認識到信息安全風險評估分為自評估和檢查評估兩種形式。該部門將有關(guān)檢查評估的特點和要求整理成如下四條報告給單位領(lǐng)導，其中描述錯誤的是()。
A．檢查評估可依據(jù)相關(guān)標準的要求，實施完整的風險評估過程；也可在自評估的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
B．檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和評測
C．檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機構(gòu)實施
D．檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點

試題解析與討論：http://www.xomuzic.com/st/2754322693.html
試題參考答案：B