信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/1/11）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/1/11

信息安全工程師每日一練試題內容（2017/1/11）

試題1：

采用 Kerberos 系統(tǒng)進行認證時，可以在報文中加入 （ ）來防止重放攻擊。
A、會話密鑰
B、時間戳
C、用戶 ID
D、私有密鑰

試題解析與討論：http://www.xomuzic.com/st/72352491.html
試題參考答案：B

試題2：

許多黑客利用軟件實現(xiàn)中的緩沖區(qū)溢出漏洞進行攻擊，對于這一威脅，最可靠的解決方案是 （ ） 。
A、安裝防火墻
B、安裝用戶認證系統(tǒng)
C、安裝相關的系統(tǒng)補丁軟件
D、安裝防病毒軟件

試題解析與討論：http://www.xomuzic.com/st/86242969.html
試題參考答案：C

試題3：

ARP攻擊造成網絡無法跨網段通信的原因是（）。
A.發(fā)送大量ARP報文造成網絡擁塞
B.偽造網關ARP報文使得數(shù)據(jù)包無法發(fā)送到網關
C. ARP攻擊破壞了網絡的物理連通性
D. ARP攻擊破壞了網關設備

試題解析與討論：http://www.xomuzic.com/st/1269722882.html
試題參考答案：B

試題4：

關于信息安全策略文件以下說法不正確的是哪個？（）
A.信息安全策略文件應由管理者批準、發(fā)布。
B.信息安全策略文件并傳達給所有員工和外部相關方。
C.信息安全策略文件必須打印成紙質文件進行分發(fā)。
D.信息安全策略文件應說明管理承諾，并提出組織的管理信息安全的方法。

試題解析與討論：http://www.xomuzic.com/st/260233332.html
試題參考答案：C

試題5：

正常情況下，應急計劃應該至少多久進行一次針對正確性和完整性的檢查（）
A.1年
B.2年
C.半年
D.5年

試題解析與討論：http://www.xomuzic.com/st/261194686.html
試題參考答案：A

試題6：

黑客造成的主要危害是（）
A.  破壞系統(tǒng)、竊取信息及偽造信息
B. 攻擊系統(tǒng)、獲取信息及假冒信息
C.      進入系統(tǒng)、損毀信息及謠傳信息
D.    進入系統(tǒng)，獲取信息及偽造信息

試題解析與討論：http://www.xomuzic.com/st/262421307.html
試題參考答案：A

試題7：

在Linux操作系統(tǒng)中，為了授權用戶具有管理員的某些個性需求的權限所采取的措施是什么？（）
A.告訴其他用戶root密碼
B.將普通用戶加入到管理員組
C.使用visudo命令授權用戶的個性需求
D.創(chuàng)建單獨的虛擬賬戶

試題解析與討論：http://www.xomuzic.com/st/2634721068.html
試題參考答案：C

試題8：

下列哪項是多級安全策略的必要組成部分？（）
A.主體、客體的敏感標簽和自主訪問控制。
B.客體敏感標簽和強制訪問控制。
C.主體的安全憑證、客體的安全標簽和強制訪問控制。
D.主體、客體的敏感標簽和對其“系統(tǒng)高安全模式”的評價

試題解析與討論：http://www.xomuzic.com/st/2637627523.html
試題參考答案：C

試題9：

下面有關我信息安全管理體制的說法錯誤的是?（）
A.目前我國的信息安全保障工作是相關部門各司其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術的手段
C.我國的信息安全管理應堅持及時檢測、快速響應、綜合治理的方針
D.我國對于信息安全貴任的原則是誰主管、誰負責；誰經營、誰負責

試題解析與討論：http://www.xomuzic.com/st/2691823982.html
試題參考答案：C

試題10：

關于業(yè)務連續(xù)性計劃（BCP）以下說法最恰當?shù)氖牵海ǎ?br/> A.組織為避免所有業(yè)務功能因重大事件而中斷，減少業(yè)務風險而建立的
B.組織為避免關鍵業(yè)務功能因重大事件而中斷，減少業(yè)務風險而建立的一個控制過程；
C.組織為避免所有業(yè)務功能因各種事件而中斷，減少業(yè)務風險而建立的一個控制過程；
D.組織為避免信息系統(tǒng)功能因各種事件而中斷，減少信息系統(tǒng)而建立的一個控制過程。

試題解析與討論：http://www.xomuzic.com/st/2755613985.html
試題參考答案：B