信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/3）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/3/3

信息安全工程師每日一練試題內(nèi)容（2017/3/3）

試題1：

在信息系統(tǒng)安全技術(shù)體系中，環(huán)境安全只要指中心機房的安全保護(hù)。以下不屬于該體系環(huán)境安全內(nèi)容的是（ ）。
A．設(shè)備防盜器
B．接地和防雷擊
C．機房控制
D．防電磁泄漏

試題解析與討論：http://www.xomuzic.com/st/970334.html
試題參考答案：A

試題2：

信息網(wǎng)絡(luò)的物理安全要從（）兩個角度來考慮。
  A．軟件安全和設(shè)備安全
  C．環(huán)境安全和軟件安全
  B．環(huán)境安全和設(shè)備安全
  D．軟件安全和硬件安全

試題解析與討論：http://www.xomuzic.com/st/1897221542.html
試題參考答案：C

試題3： 如果不設(shè)置必要的日志審核，就無法追蹤回朔安全事件，檢查是否啟用通用查詢?nèi)罩?，打開/etcmy.cnf文件，查看是否包含如下設(shè)置，選出一個正確的（）。
A、audit=filename
B、sys=filename
C、event=filename
D、log=filename
試題解析與討論：http://www.xomuzic.com/st/2252122905.html
試題參考答案：D

試題4：

安全的運行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows 操作系統(tǒng)進(jìn)行了以下四項安全部署工作，其中哪項設(shè)置不利于提高運行環(huán)境安全?（）
A．操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的安全漏洞
B．為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows 操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C 盤
C．操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅
D．將默認(rèn)的管理員賬號Administrator 改名，降低口令暴力破解攻擊的發(fā)生可能

試題解析與討論：http://www.xomuzic.com/st/256238581.html
試題參考答案：B

試題5：

信息系統(tǒng)保護(hù)輪廓（ISPP）定義了（）
A、某種類型信息系統(tǒng)的與實現(xiàn)無關(guān)的一組系統(tǒng)級安全保障要求
B、某種類型信息系統(tǒng)的與實現(xiàn)相關(guān)的一組系統(tǒng)級安全保障要求
C、某種類型信息系統(tǒng)的與實現(xiàn)無關(guān)的一組系統(tǒng)級安全保障目的
D、某種類型信息系統(tǒng)的與實現(xiàn)相關(guān)的一組系統(tǒng)級安全保障目的

試題解析與討論：http://www.xomuzic.com/st/2649314852.html
試題參考答案：B

試題6：

某單位信息安全崗位員工，利用個人業(yè)余時閥，在社交網(wǎng)絡(luò)平臺上向業(yè)內(nèi)同不定期發(fā)布信息安全相關(guān)知識和前沿動態(tài)資訊，這一行為主要符合以下哪一條注冊信息安全專業(yè)人員（CISP）職業(yè)道德準(zhǔn)則：（）
A．避免任何損害CISP聲譽形象的行為
B．自覺維護(hù)公眾信息安全，拒絕并抵制通過計算機網(wǎng)絡(luò)系統(tǒng)泄露個人隱私的行為
C．幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力
D．不在公眾網(wǎng)絡(luò)傳播反動、暴力、黃色、低俗信息及非法軟件

試題解析與討論：http://www.xomuzic.com/st/2752811529.html
試題參考答案：C

試題7： 下列那一條是橢圓曲線加密方法相對于RSA加密方法最大的優(yōu)勢？
A、計算速度
B、支持?jǐn)?shù)字簽名的能力
C、密鑰發(fā)布更簡單
D、給定密鑰長度的情況下（保密性）更強試題解析與討論：http://www.xomuzic.com/st/2915312951.html
試題參考答案：A

試題8： Which of the following is an example of a passive attack initiated through the Internet? 
A、Traffic analysis 
B、Masquerading 
C、Denial of service 
D、E-mail spoofing 
試題解析與討論：http://www.xomuzic.com/st/2923613322.html
試題參考答案：A

試題9： 信息系統(tǒng)管理人員告訴信息系統(tǒng)審計師組織最近達(dá)到了軟件能力成熟度模型（CMM）的最高水平，則最近組織增加的軟件質(zhì)量流程是:（）
A、持續(xù)改進(jìn)
B、量化的質(zhì)量目標(biāo)
C、文檔化流程
D、為某一特殊項目定制的流程
試題解析與討論：http://www.xomuzic.com/st/302294293.html
試題參考答案：A

試題10： 在制訂災(zāi)難恢復(fù)計劃時，決定可接受停機時間的標(biāo)準(zhǔn)是：（）
A、年度損失期望值
B、服務(wù)交付目標(biāo)
C、孤兒數(shù)據(jù)的數(shù)據(jù)
D、最大可容忍損失
試題解析與討論：http://www.xomuzic.com/st/3033919467.html
試題參考答案：D