信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/30）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/5/30

信息安全工程師每日一練試題內(nèi)容（2017/5/30）

試題1：

包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括  （ ）  。
A、源地址  
B、目的地址  
C、協(xié)議  
D、有效載荷

試題解析與討論：http://www.xomuzic.com/st/89653087.html
試題參考答案：D

試題2： 甲和乙要進(jìn)行通信，甲對發(fā)送的消息附加了數(shù)字簽名，乙收到該消息可用 （）驗證該消息數(shù)字簽名的真?zhèn)巍?br />A. 甲的公鑰   
B. 甲的私鑰     
C. 乙的公鑰   
D. 乙的私鑰
試題解析與討論：http://www.xomuzic.com/st/1862511153.html
試題參考答案：A

試題3： 下面選型中不屬于數(shù)據(jù)庫安全控制的有（）。
A、信息流控制
B、推論控制
C、訪問控制
D、隱通道控制
試題解析與討論：http://www.xomuzic.com/st/2247617704.html
試題參考答案：D

試題4：

在OSI 參考模型中有7 個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)?（）
A．網(wǎng)絡(luò)層
B．表示層
C．會話層
D．物理層

試題解析與討論：http://www.xomuzic.com/st/256146099.html
試題參考答案：A

試題5：

某公司正在對一臺關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險評估，該服務(wù)器價值138000元，針對某個特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？（）
A、1800元
B、62100元
C、140000元
D、6210元

試題解析與討論：http://www.xomuzic.com/st/2658929186.html
試題參考答案：D

試題6：

路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的（）地址來確定下一跳的轉(zhuǎn)發(fā)路徑。
A.IP
B.MAC
C.源
D.ARP

試題解析與討論：http://www.xomuzic.com/st/2706422677.html
試題參考答案：A

試題7：

下列描述中，關(guān)于摘要算法描述錯誤的是（）
A、消息摘要算法的主要特征是運算過程不需要密鑰，只有輸入相同的明文數(shù)據(jù)經(jīng)過相同的消息摘要算法才能得到相同的摘要。
B、消息摘要算法將一個隨機(jī)長度的信息生成一個固定長度的信息摘要
C、為了保證消息摘要算法安全，必須保證其密鑰不被攻擊方獲取，否則所加密的數(shù)據(jù)將被破解，造成信息泄密。
D、消息摘要算法的一個特點是：輸入任何微小的變動都將引起加密結(jié)果的很大改變。

試題解析與討論：http://www.xomuzic.com/st/2736017717.html
試題參考答案：C

試題8： Securing network infrastructure is like（  1  ）possible en points of attacks on a country by deploying appropriate defense. Computer security is more like providing means to（  2 ） a
single PC against outside intrusion. The former is better and practical to protect the civilians from getting exposed to the attacks. （ 3  ）attempt to secure the access to individual computers
…the network itself-thereby protecting the computers and other shared resources such as
printers, network-attached storage connected by the network. Attacks could be stopped at their en points before they spread. As opposed to this, in computer security the measures taken are focused on securing individual computer hosts. A computer host whose security is compromised is likely to infect other hosts connected to a potentially（  4 ）. A computer host's security is vulnerable to users with higher （  5  ）to those hosts.
(1)A. assuring
B. guarantee
C. securing
D. proving
（2）A. ensure
B. keep
C. support
D. protect
（3）A. The attack means
B. The attack target
C.The cyber security
D.The preventive measures
（4）A. Secure network
B. unsecured network
C. Botnet
D. Vulnerability Network
（5）A. access mechanism
B. Secure access
C. access privileges
D.  access means
試題解析與討論：http://www.xomuzic.com/st/2914616733.html
試題參考答案：C、D、D、B、C

試題9： Which of the following is the GREATEST concern when an organization's backup facility is at a warm site? 
A、Timely availability of hardware 
B、Availability of heat, humidity and air conditioning equipment 
C、Adequacy of electrical power connections 
D、Effectiveness of the telecommunications network 
試題解析與討論：http://www.xomuzic.com/st/2971125606.html
試題參考答案：A

試題10： The success of control self-assessment (CSA) highly depends on: 
A、having line managers assume a portion of the responsibility for control monitoring. 
B、assigning staff managers the responsibility for building, but not monitoring, controls. 
C、the implementation of a stringent control policy and rule-driven controls. 
D、the implementation of supervision and the monitoring of controls of assigned duties. 
試題解析與討論：http://www.xomuzic.com/st/2981410633.html
試題參考答案：A