信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/7）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/4/7

信息安全工程師每日一練試題內(nèi)容（2017/4/7）

試題1：

入侵檢測系統(tǒng)使用入侵檢測技術(shù)對網(wǎng)絡(luò)和系統(tǒng)進行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測系統(tǒng)的敘述，不正確的是（ ） 。
A、入侵檢測系統(tǒng)可以彌補安全防御系統(tǒng)的漏洞和缺陷 
B、入侵檢測系統(tǒng)很難檢測到未知的攻擊行為 
C、基于主機的入侵檢測系統(tǒng)可以精確地判斷入侵事件 
D、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息 

試題解析與討論：http://www.xomuzic.com/st/54781886.html
試題參考答案：A

試題2： 默認情況下，Windows 2000有 3個日志文件：應(yīng)用程序日志文件、安全日志文件以及()。
A、目錄服務(wù)日志文件
B、DNS服務(wù)器日志文件
C、系統(tǒng)日志文件
D、文件復(fù)制服務(wù)日志文件 
試題解析與討論：http://www.xomuzic.com/st/2161715257.html
試題參考答案：C

試題3：

當(dāng)保護組織的信息系統(tǒng)時，在網(wǎng)絡(luò)防火墻被破壞以后，通常的下一道防線是下列哪一項？（）
A. 個人防火墻
B.防病毒軟件
C.入侵檢測系統(tǒng)
D.虛擬局域網(wǎng)設(shè)置

試題解析與討論：http://www.xomuzic.com/st/2585322656.html
試題參考答案：C

試題4：

以下關(guān)于備份站點的說法哪項是正確的（）
A.應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問控制措施
B.應(yīng)容易被找到以便于在災(zāi)難發(fā)生時以備緊急情況的需要
C.應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方
D.不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級

試題解析與討論：http://www.xomuzic.com/st/2616219237.html
試題參考答案：A

試題5：

以下哪項不屬于造成信息安全問題的自然環(huán)境因素？（）
A.縱火。
B.地震。
C.極端天氣。
D.洪水。

試題解析與討論：http://www.xomuzic.com/st/263149474.html
試題參考答案：A

試題6：

項目經(jīng)理欲提高信息系統(tǒng)安全性，他首先要做的工作是（）
A.考慮安全開發(fā)需要什么樣的資源與預(yù)算
B.考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作
C.對開發(fā)團隊進行信息安全培訓(xùn)
D.購買一定的安全工具，如代碼掃描工具等

試題解析與討論：http://www.xomuzic.com/st/2636326662.html
試題參考答案：B

試題7：

下面對于cookie的說法錯誤的是：（）
A、cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息
B、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險
C、通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙
D、防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而是用session驗證方法

試題解析與討論：http://www.xomuzic.com/st/2655724825.html
試題參考答案：C

試題8：

分片攻擊問題發(fā)生在：（）
A、數(shù)據(jù)包被發(fā)送時
B、數(shù)據(jù)包在傳輸過程中
C、數(shù)據(jù)包被接收時
D、數(shù)據(jù)包中的數(shù)據(jù)進行重組時

試題解析與討論：http://www.xomuzic.com/st/2657216967.html
試題參考答案：D

試題9：

在信息安全風(fēng)險管理體系中分哪五個層面？（）
A、決策層、管理層、執(zhí)行層、支持層、用戶層
B、決策層、管理層、建設(shè)層、維護層、用戶層
C、管理層、建設(shè)層、運行層、支持層、用戶層
D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層

試題解析與討論：http://www.xomuzic.com/st/2658221416.html
試題參考答案：D

試題10：

依據(jù)國家標(biāo)準《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)范圍》（GB/T20988），災(zāi)難恢復(fù)管理過程的主要步驟是災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理；其中災(zāi)難恢復(fù)策略實現(xiàn)不包括以下哪一項？（）
A．分析業(yè)務(wù)功能
B．選擇和建設(shè)災(zāi)難備份中心
C．實現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案
D．實現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護能力

試題解析與討論：http://www.xomuzic.com/st/2687216891.html
試題參考答案：A

試題11：

信息安全管理的根本方法是:（）
A、風(fēng)險處置
B、應(yīng)急響應(yīng)
C、風(fēng)險管理
D、風(fēng)險評估

試題解析與討論：http://www.xomuzic.com/st/2696320903.html
試題參考答案：C

試題12：

信息系統(tǒng)安全保護等級為3級的系統(tǒng)，應(yīng)當(dāng)()年進行一次等級測評?
A．0．5
B．1
C．2
D．3

試題解析與討論：http://www.xomuzic.com/st/275242925.html
試題參考答案：B

試題13：

（1）is the science of hiding information. Whereas the goal of cryptography is to make data unreadable by a third party. the goal of steganography is to hide the data from a third party. In this article, I will discuss what steganography is, what purposes it serves, and will provide an example using available software.
There are a large number of steganographic （2）that most of us are familiar with (especially if you watch a lot of spy movies), ranging from invisible ink and microdots to secreting a hidden message in the second letter of each word of a large body of text and spread spectrum radio communication. With computers and networks, there are many other ways of hiding informations, such as:
Covert channels (c,g, Loki and some distributed denial-of-service tools use the Internet Control （3）Protocol, or ICMP, as the communication channel between the “bad guy”and a compromicyed system)
Hidden text within Web pages
Hiding files in “plain sight”(c,g. what better place to “hide”a file than with an important sounding name in the c:\winnt system32 directory)
Null ciphers(c,g, using the first letter of each word to form a hidden message in an otherwise innocuous text)
steganography today, however, is significantly more （4）than the example about suggest, allowing a user to hide large amounts of information within image and audio. These forms of steganography often are used in conjunction with cryptography so the information is double protected; first it is encrypted and then hidden so that an advertisement first. find the information ( an often difficult task in and of itself) and the decrypted it.
The simplest approach to hiding data within an image file is called （5）signature insertion. In this method, we can take the binary representation of the hidden data and the bit of each byte within the covert image. If we are using 24-bit color the amount and will be minimum and indiscriminate to the human eye.
（1）A、Cryptography
B、Geography
C、Stenography
D、Steganography
（2）A、methods
B、software
C、tools
D、services
（3）A、Member
B、Management
C、Message
D、Mail
（4）A、powerful
B、sophistication
C、advanced
D、easy
（5）A、least
B、most
C、much
D、less

試題解析與討論：http://www.xomuzic.com/st/2851420507.html
試題參考答案：A、A、C、B、A

試題14： 下列那一項能保證發(fā)送者的真實性和e-mail的機密性？
A、用發(fā)送者的私鑰加密消息散列(hash)，然后用接收者的公鑰加密消息散列(hash)
B、發(fā)送者對消息進行數(shù)字簽名然后用發(fā)送者的私鑰加密消息散列(hash)
C、用發(fā)送者的私鑰加密消息散列(hash)，然后用接收者的公鑰加密消息。
D、用發(fā)送者的私鑰加密消息，然后用接收者的公鑰加密消息散列(hash)
試題解析與討論：http://www.xomuzic.com/st/2915028777.html
試題參考答案：C

試題15： While conducting an audit, an IS auditor detects the presence of a virus. What should be the IS auditor's next step? 
A、Observe the response mechanism. 
B、Clear the virus from the network. 
C、Inform appropriate personnel immediately. 
D、Ensure deletion of the virus. 
試題解析與討論：http://www.xomuzic.com/st/294146812.html
試題參考答案：C

試題16： A firewall is being deployed at a new location. Which of the following is the MOST important factor in ensuring a successful deployment? 
A、Reviewing logs frequently 
B、Testing and validating the rules 
C、Training a local administrator at the new location 
D、Sharing firewall administrative duties 
試題解析與討論：http://www.xomuzic.com/st/295024402.html
試題參考答案：B

試題17： Responsibility for the governance of IT should rest with the: 
A、IT strategy committee. 
B、chief information officer (CIO). 
C、audit committee. 
D、board of directors. 
試題解析與討論：http://www.xomuzic.com/st/2985126059.html
試題參考答案：D

試題18： 在安全官的幫助下，賦予數(shù)據(jù)訪問權(quán)的是（）
A、數(shù)據(jù)所有者
B、程序編寫員
C、系統(tǒng)分析員
D、庫管理員
試題解析與討論：http://www.xomuzic.com/st/2997729903.html
試題參考答案：A

試題19： 連續(xù)審計方法的主要優(yōu)點是：（）
A、在處理過程中無需信息系統(tǒng)審計師進行系統(tǒng)可靠性證據(jù)搜集
B、需要信息系統(tǒng)審計師回顧并立刻跟進所有搜集的信息
C、可以提高大事務(wù)量分時環(huán)境的系統(tǒng)安全
D、與組織的計算機系統(tǒng)復(fù)雜性無關(guān)
試題解析與討論：http://www.xomuzic.com/st/3011325125.html
試題參考答案：C

試題20： 當(dāng)發(fā)生災(zāi)難時，以下哪一項能保證業(yè)務(wù)交易的有效性（）
A、從當(dāng)前區(qū)域外的地方持續(xù)每小時1次地傳送交易磁帶
B、從當(dāng)前區(qū)域外的地方持續(xù)每天1次地傳送交易磁帶
C、抓取交易以整合存儲設(shè)備
D、從當(dāng)前區(qū)域外的地方實時傳送交易磁帶
試題解析與討論：http://www.xomuzic.com/st/3035015496.html
試題參考答案：D