信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/12）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/4/12

信息安全工程師每日一練試題內(nèi)容（2017/4/12）

試題1：

（ ）指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
A.安全授權
B.安全管理
C.安全服務
D. 安全審計

試題解析與討論：http://www.xomuzic.com/st/351121.html
試題參考答案：D

試題2：

適用瀏覽器上網(wǎng)時，不影響系統(tǒng)和個人信息安全的是 （ ） 。
A、瀏覽包含有病毒的網(wǎng)站 
B、瀏覽器顯示網(wǎng)頁文字的字體大小 
C、在網(wǎng)站上輸入銀行帳號、口令等敏感信息 
D、下載和安裝互聯(lián)網(wǎng)上的軟件或者程序 

試題解析與討論：http://www.xomuzic.com/st/49491704.html
試題參考答案：B

試題3：

包過慮防火墻對數(shù)據(jù)包的依據(jù)不包括（ ）
A、源 IP 地址  
B、源端口號 
C、MAC 地址  
D、目的 IP 地址

試題解析與討論：http://www.xomuzic.com/st/82142828.html
試題參考答案：C

試題4：

安全需求可劃分為物理安全、網(wǎng)絡安全、系統(tǒng)安全和應用安全，下面的安全需求中屬于系統(tǒng)安全的是（1），屬于應用安全的是（2）。
(1)A．機房安全
B．入侵檢測
C．漏洞補丁管理
D．數(shù)據(jù)庫安全
(2)A．機房安全
B．入侵檢測
C．漏洞補丁管理
D．數(shù)據(jù)庫安全

試題解析與討論：http://www.xomuzic.com/st/2396721438.html
試題參考答案：C、D

試題5：

以下哪一個是對“崗位輪換“這一人員安全管理原則的正確理解?（）
A、組織機構內(nèi)的敏感崗位不能由一個人長期負責
B、對重要的工作進行分解，分配給不同人員完成
C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權限
D、防止員工由一個崗位變動到另一個崗位，累積越來越多的權限

試題解析與討論：http://www.xomuzic.com/st/269854038.html
試題參考答案：A

試題6：

下列哪個是蠕蟲的特性？（）
A.不感染、依附性
B.不感染、獨立性
C.可感染、依附性
D.可感染、獨立性

試題解析與討論：http://www.xomuzic.com/st/27052869.html
試題參考答案：D

試題7：

做滲透測試的第一步是：（）
A．信息收集
B．漏洞分析與目標選定
C．拒絕服務攻擊
D．嘗試漏洞利用

試題解析與討論：http://www.xomuzic.com/st/2715710072.html
試題參考答案：A

試題8： An IS auditor reviewing the implementation of an intrusion detection system (IDS) should be MOST concerned if: 
A、IDS sensors are placed outside of the firewall. 
B、a behavior-based IDS is causing many false alarms. 
C、a signature-based IDS is weak against new types of attacks. 
D、the IDS is used to detect encrypted traffic. 
試題解析與討論：http://www.xomuzic.com/st/2963826376.html
試題參考答案：D

試題9： 一個基于網(wǎng)絡的攻擊通過密碼嗅探可以（）
A、使他們偽裝
B、導致某些交易的修改
C、獲得對系統(tǒng)的進入包括敏感性息
D、導致在系統(tǒng)次序上的大問題以及事物處理的協(xié)議
試題解析與討論：http://www.xomuzic.com/st/2998610958.html
試題參考答案：C

試題10： 在設計一個新系統(tǒng)時設立一個中斷或凍結點的原因是：（）
A.避免對一個進行中的項目的進一步影響/變更。
B.表明在該點設計將被完成。
C.要求對該點之后的變更進行投入-效益比(性價比?)的評估。
D.提供項目管理團隊對該項目設計更多的控制。
試題解析與討論：http://www.xomuzic.com/st/3047713101.html
試題參考答案：C