信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/13）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/2/13

信息安全工程師每日一練試題內容（2017/2/13）

試題1：

信息安全的級別劃分為不同的維度，在下列劃分中，正確的是（）
A、系統運行安全和保密有5個層次，包括設備級安全、系統級安全、資源訪問安全、功能性安全和數據安全。
B、機房分為4個級別：A級、B級、C級、D級
C、根據系統處理數據的重要性，系統可靠性分A級和B級
D、根據系統處理數據劃分系統保密登記為絕密、機密和秘密

試題解析與討論：http://www.xomuzic.com/st/1935515868.html
試題參考答案：D

試題2：  基于 FTP協議掃描的主要方式？()
A、基于 SYN標志掃描技術
B、基于 FIN標志的掃描技術
C、代理掃描
D、基于 HTTP協議的掃描技術 
試題解析與討論：http://www.xomuzic.com/st/2151117228.html
試題參考答案：C

試題3： 以下關于數字簽名說法正確的是（）。
A、數字簽名是在所傳輸的數據后附上一段和傳輸數據毫無關系的數字信息    
B、數字簽名能夠解決數據的加密傳輸，即安全傳輸問題    
C、數字簽名一般采用對稱加密機制    
D、數字簽名能夠解決篡改、偽造等安全性問題
試題解析與討論：http://www.xomuzic.com/st/2267323190.html
試題參考答案：D

試題4：

下面哪一個不是系統規(guī)劃階段風險管理的工作內容（）
A.明確安全總體方針
B.明確系統安全架構
C.風險評價準則達成一致
D.安全需求分析

試題解析與討論：http://www.xomuzic.com/st/259667033.html
試題參考答案：B

試題5：

下面對SSE-CMM說法錯誤的是？（）
A、它通過域維和能力維共同形成對安全工程能力的評價
B、域維定義了工程能力的所有實施活動
C、能力維定義了工程能力的判斷標注
D、“公共特征”是域維中對獲得過程區(qū)目標的必要步驟的定義

試題解析與討論：http://www.xomuzic.com/st/2647422755.html
試題參考答案：D

試題6：

在連接互聯網的計算機上( )處理、存儲涉及國家秘密和企業(yè)秘密信息。
A、 可以
B、 嚴禁
C、 不確定
D、 只要網絡環(huán)境是安全的，就可以

試題解析與討論：http://www.xomuzic.com/st/2676616549.html
試題參考答案：B

試題7：

下面關于軟件測試的說法錯誤的是：（）
A．所謂“黑盒”測試就是測試過程不測試報告中進行描述，且對外嚴格保密
B．出于安全考慮，在測試過程中盡量不要使用真實的生產數據
C．測試方案和測試結果應當成為軟件開發(fā)項目文檔的主要部分被妥善的保存
D．軟件測試不僅應關注需要的功能是否可以被實現，還要注意是否有不需要的功能被實現了

試題解析與討論：http://www.xomuzic.com/st/2684813072.html
試題參考答案：A

試題8：

以下關于TCSEC的說法正確的是：（）
A、TCSEC對安全功能和安全保證進行了明確的區(qū)分
B、TCSEC為評估操作系統的可信賴程度提供了一套方法
C、TCSEC沒有包括對網絡和通信的安全性進行評估內容
D、數據庫系統的安全性評估不在TCSEC的內容中

試題解析與討論：http://www.xomuzic.com/st/2719428685.html
試題參考答案：B

試題9：

信息安全等級保護分級要求，第三級適用正確的是：（）
A．適用于一般的信息和信息系統，其受到破壞后，會對公民、法人和其他組織的權益有定影響，但不危害國家安全、社會秩序、經濟建設和公共利益
B．適用于一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成一定損害
C．適用于涉及國家安全、社會秩序、經濟建設和公共利益的信息和信息系統，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害
D．適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統的核心子系統。其受到破壞后，會對國家安全、社會秩序，經濟建設和公共利益造成特別嚴重損害

試題解析與討論：http://www.xomuzic.com/st/2744529509.html
試題參考答案：B

試題10：

某電子商務網站在開發(fā)設計時，使用了威脅建模方法來分析電子商務網站所面臨的威脅。STRIDE 是微軟SDL中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標準的消減措施，Spoofing是STRIDE中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅？（）
A.網站競爭對手可能雇傭攻擊者實施DDos攻擊，降低網站訪問速度
B.網站使用http協議進行瀏覽等操作，未對數據進行加密，可能導致用戶傳輸信息泄漏，例如購買的商品金額等
C.網站使用http協議進行瀏覽等操作，無法確認數據與用戶發(fā)出的是否一致，可能數據被中途篡改
D.網站使用用戶名、密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

試題解析與討論：http://www.xomuzic.com/st/2909327568.html
試題參考答案：D