信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/16）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/16

信息安全工程師每日一練試題內(nèi)容（2017/6/16）

試題1：

網(wǎng)絡(luò)安全設(shè)計(jì)是保證網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)，以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的描述，錯(cuò)誤的是（ ）。
A．網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該以不影響系統(tǒng)正常運(yùn)行為前提
B．把網(wǎng)絡(luò)進(jìn)行分層，不同的層次采用不同的安全策略
C．網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)應(yīng)獨(dú)立進(jìn)行，不需要考慮網(wǎng)絡(luò)結(jié)構(gòu)
D．網(wǎng)絡(luò)安全的“木桶原則”強(qiáng)調(diào)對(duì)信息均衡、全面地進(jìn)行保護(hù)

試題解析與討論：http://www.xomuzic.com/st/22578.html
試題參考答案：C

試題2：

信息安全從社會(huì)層面來(lái)看，反映在（ ）這三個(gè)方面。
A．網(wǎng)絡(luò)空間的冪結(jié)構(gòu)規(guī)律、自主參與規(guī)律和沖突規(guī)律
B．物理安全 、數(shù)據(jù)安全和內(nèi)容安全
C．網(wǎng)絡(luò)空間中的輿論文化、社會(huì)行為和技術(shù)環(huán)境
D．機(jī)密性、完整性、可用性

試題解析與討論：http://www.xomuzic.com/st/492170.html
試題參考答案：C

試題3：

不屬于防病毒技術(shù)（  ）
A、對(duì)文件進(jìn)行校驗(yàn)
B、對(duì)可執(zhí)行程序加密
C、保護(hù)引導(dǎo)區(qū)
D、系統(tǒng)監(jiān)控、讀寫控制

試題解析與討論：http://www.xomuzic.com/st/786271.html
試題參考答案：B

試題4：

為了防止電子郵件中的惡意代碼，應(yīng)該用  （ ）  方式閱讀電子郵件。
A、文本  
B、網(wǎng)頁(yè)  
C、程序  
D、會(huì)話

試題解析與討論：http://www.xomuzic.com/st/80992789.html
試題參考答案：A

試題5：

Alice向Bob發(fā)送數(shù)字簽名的消息M，則不正確的說(shuō)法是  （ ）  。
A、Alice可以保證Bob收到消息M
B、Alice不能否認(rèn)發(fā)送消息M
C、Bob不能編造或改變消息M
D、Bob可以驗(yàn)證消息M確實(shí)來(lái)源于Alice

試題解析與討論：http://www.xomuzic.com/st/89613085.html
試題參考答案：A

試題6：

包過(guò)濾防火墻對(duì)通過(guò)防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過(guò)，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般不包括  （ ）  。
A、源地址  
B、目的地址  
C、協(xié)議  
D、有效載荷

試題解析與討論：http://www.xomuzic.com/st/89653087.html
試題參考答案：D

試題7：

某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析、模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試、
模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)?（）
A.滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞
B．滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高
C．滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確
D．滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多

試題解析與討論：http://www.xomuzic.com/st/256036318.html
試題參考答案：A

試題8：

有關(guān)危害國(guó)家秘密安全的行為，包括：（）
A．嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為
B．嚴(yán)重違反保密規(guī)定行為、公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為、保密行政管理部門的工作人員的違法行為，但不包括定密不當(dāng)行為
C．嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、保密行政管理部門的工作人員的違法行為，但不包括公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為
D．嚴(yán)重違反保密規(guī)定行為、定密不當(dāng)行為、公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為，但不包括保密行政管理部門的工作人員的違法行為

試題解析與討論：http://www.xomuzic.com/st/2567914163.html
試題參考答案：A

試題9：

通過(guò)向被攻擊者發(fā)送大量的ICMP 回應(yīng)請(qǐng)求，消耗被攻擊者的資源來(lái)進(jìn)行響應(yīng)，直至被攻擊者再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為：（）
A．Land 攻擊
B．Smurf 攻擊
C．Ping of Death 攻擊
D．ICMP Flood

試題解析與討論：http://www.xomuzic.com/st/257053690.html
試題參考答案：D

試題10：

在實(shí)施風(fēng)險(xiǎn)管理程序的時(shí)候，下列哪一項(xiàng)應(yīng)該被最先考慮到：（）
A.組織的威脅，弱點(diǎn)和風(fēng)險(xiǎn)概貌的理解
B.揭露風(fēng)險(xiǎn)的理解和妥協(xié)的潛在后果
C.基于潛在結(jié)果的風(fēng)險(xiǎn)管理優(yōu)先級(jí)的決心
D.風(fēng)險(xiǎn)緩解戰(zhàn)略足夠使風(fēng)險(xiǎn)的結(jié)果保持在一個(gè)可以接受的水平上

試題解析與討論：http://www.xomuzic.com/st/260059048.html
試題參考答案：A

試題11：

來(lái)自終端的電磁泄露風(fēng)險(xiǎn)，因?yàn)樗鼈?（）
A.導(dǎo)致噪音污染
B.? 破壞處理程序
C.? 產(chǎn)生危險(xiǎn)水平的電流
D.? 可以被捕獲并還原

試題解析與討論：http://www.xomuzic.com/st/2608920248.html
試題參考答案：D

試題12：

以下哪一項(xiàng)是用于CC的評(píng)估級(jí)別？（）
A、EAL1，EAL2，EAL3,EAL4，EAL5，EAL6，EAL7
B、A1，B1，B2，B3，C2，C1，D
C、E0，E1，E2，E3，E4，E5，E6
D、AD0，AD1，AD2，AD3，AD4，AD5，AD6

試題解析與討論：http://www.xomuzic.com/st/266166840.html
試題參考答案：A

試題13：

以下不屬于電腦病毒特點(diǎn)的是?（）
A、 寄生性
B、 傳染性
C、 潛伏性
D、 唯一性

試題解析與討論：http://www.xomuzic.com/st/2669013134.html
試題參考答案：D

試題14：

（）設(shè)備可以隔離ARP 廣播幀
A．路由器
B．網(wǎng)橋
C．以太網(wǎng)交換機(jī)
D．集線器

試題解析與討論：http://www.xomuzic.com/st/2715312957.html
試題參考答案：A

試題15：

以下哪一個(gè)不是我國(guó)信息安全事件分級(jí)的分級(jí)要素？（）
A、信息系統(tǒng)的重要程度
B、系統(tǒng)損失
C、系統(tǒng)保密級(jí)別
D、社會(huì)影響

試題解析與討論：http://www.xomuzic.com/st/2729018327.html
試題參考答案：C

試題16：

未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)安全的（）
A、機(jī)密性
B、完整性
C、合法性
D、可用性

試題解析與討論：http://www.xomuzic.com/st/2845724103.html
試題參考答案：A

試題17： Which of the following is widely accepted as one of the critical components in networking management? 
A、Configuration management 
B、Topological mappings 
C、Application of monitoring tools 
D、Proxy server troubleshooting 
試題解析與討論：http://www.xomuzic.com/st/292291571.html
試題參考答案：A

試題18： Which of the following is MOST critical for the successful implementation and maintenance of a security policy? 
A、Assimilation of the framework and intent of a written security policy by all appropriate parties 
B、Management support and approval for the implementation and maintenance of a security policy 
C、Enforcement of security rules by providing punitive actions for any violation of security rules 
D、Stringent implementation, monitoring and enforcing of rules by the security officer through access control software 
試題解析與討論：http://www.xomuzic.com/st/2925719084.html
試題參考答案：A

試題19： 以下哪種抽樣方法在符合性測(cè)試時(shí)最有用？
A、屬性抽樣
B、變量抽樣
C、分層單位平均估計(jì)抽樣
D、差額估計(jì)抽樣
試題解析與討論：http://www.xomuzic.com/st/2988311132.html
試題參考答案：A

試題20： 安全套接字的最主要的目的是：（）
A、只有接收人和發(fā)送人能夠加密和解密數(shù)據(jù)
B、發(fā)送人和接收人能夠鑒別出各自的特性
C、傳輸數(shù)據(jù)的更改能夠被檢測(cè)出來(lái)
D、通過(guò)生成一次性協(xié)議密鑰來(lái)鑒別發(fā)送人的能力
試題解析與討論：http://www.xomuzic.com/st/3051611235.html
試題參考答案：A