信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/13）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/2/13

信息安全工程師每日一練試題內(nèi)容（2017/2/13）

試題1：

信息安全的級(jí)別劃分為不同的維度，在下列劃分中，正確的是（）
A、系統(tǒng)運(yùn)行安全和保密有5個(gè)層次，包括設(shè)備級(jí)安全、系統(tǒng)級(jí)安全、資源訪問安全、功能性安全和數(shù)據(jù)安全。
B、機(jī)房分為4個(gè)級(jí)別：A級(jí)、B級(jí)、C級(jí)、D級(jí)
C、根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分A級(jí)和B級(jí)
D、根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密登記為絕密、機(jī)密和秘密

試題解析與討論：http://www.xomuzic.com/st/1935515868.html
試題參考答案：D

試題2：  基于 FTP協(xié)議掃描的主要方式？()
A、基于 SYN標(biāo)志掃描技術(shù)
B、基于 FIN標(biāo)志的掃描技術(shù)
C、代理掃描
D、基于 HTTP協(xié)議的掃描技術(shù) 
試題解析與討論：http://www.xomuzic.com/st/2151117228.html
試題參考答案：C

試題3： 以下關(guān)于數(shù)字簽名說法正確的是（）。
A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息    
B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題    
C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制    
D、數(shù)字簽名能夠解決篡改、偽造等安全性問題
試題解析與討論：http://www.xomuzic.com/st/2267323190.html
試題參考答案：D

試題4：

下面哪一個(gè)不是系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)管理的工作內(nèi)容（）
A.明確安全總體方針
B.明確系統(tǒng)安全架構(gòu)
C.風(fēng)險(xiǎn)評(píng)價(jià)準(zhǔn)則達(dá)成一致
D.安全需求分析

試題解析與討論：http://www.xomuzic.com/st/259667033.html
試題參考答案：B

試題5：

下面對(duì)SSE-CMM說法錯(cuò)誤的是？（）
A、它通過域維和能力維共同形成對(duì)安全工程能力的評(píng)價(jià)
B、域維定義了工程能力的所有實(shí)施活動(dòng)
C、能力維定義了工程能力的判斷標(biāo)注
D、“公共特征”是域維中對(duì)獲得過程區(qū)目標(biāo)的必要步驟的定義

試題解析與討論：http://www.xomuzic.com/st/2647422755.html
試題參考答案：D

試題6：

在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上( )處理、存儲(chǔ)涉及國家秘密和企業(yè)秘密信息。
A、 可以
B、 嚴(yán)禁
C、 不確定
D、 只要網(wǎng)絡(luò)環(huán)境是安全的，就可以

試題解析與討論：http://www.xomuzic.com/st/2676616549.html
試題參考答案：B

試題7：

下面關(guān)于軟件測(cè)試的說法錯(cuò)誤的是：（）
A．所謂“黑盒”測(cè)試就是測(cè)試過程不測(cè)試報(bào)告中進(jìn)行描述，且對(duì)外嚴(yán)格保密
B．出于安全考慮，在測(cè)試過程中盡量不要使用真實(shí)的生產(chǎn)數(shù)據(jù)
C．測(cè)試方案和測(cè)試結(jié)果應(yīng)當(dāng)成為軟件開發(fā)項(xiàng)目文檔的主要部分被妥善的保存
D．軟件測(cè)試不僅應(yīng)關(guān)注需要的功能是否可以被實(shí)現(xiàn)，還要注意是否有不需要的功能被實(shí)現(xiàn)了

試題解析與討論：http://www.xomuzic.com/st/2684813072.html
試題參考答案：A

試題8：

以下關(guān)于TCSEC的說法正確的是：（）
A、TCSEC對(duì)安全功能和安全保證進(jìn)行了明確的區(qū)分
B、TCSEC為評(píng)估操作系統(tǒng)的可信賴程度提供了一套方法
C、TCSEC沒有包括對(duì)網(wǎng)絡(luò)和通信的安全性進(jìn)行評(píng)估內(nèi)容
D、數(shù)據(jù)庫系統(tǒng)的安全性評(píng)估不在TCSEC的內(nèi)容中

試題解析與討論：http://www.xomuzic.com/st/2719428685.html
試題參考答案：B

試題9：

信息安全等級(jí)保護(hù)分級(jí)要求，第三級(jí)適用正確的是：（）
A．適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益
B．適用于一定程度上涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害
C．適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害
D．適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序，經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害

試題解析與討論：http://www.xomuzic.com/st/2744529509.html
試題參考答案：B

試題10：

某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE 是微軟SDL中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing是STRIDE中欺騙類的威脅，以下威脅中哪個(gè)可以歸入此類威脅？（）
A.網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDos攻擊，降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄漏，例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

試題解析與討論：http://www.xomuzic.com/st/2909327568.html
試題參考答案：D