信息安全工程師當天每日一練試題地址：http://www.shundajiancai.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shundajiancai.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/25）在線測試：http://www.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2016/11/25

信息安全工程師每日一練試題內(nèi)容（2016/11/25）

試題1：

IDS發(fā)現(xiàn)網(wǎng)絡(luò)接口收到來自特定IP地址的大量無效的非正常生成的數(shù)據(jù)包，使服務器過于繁忙以至于不能應答請求，IDS會將本次攻擊方式定義為（）
A、拒絕服務攻擊
B、地址欺騙攻擊
C、會話劫持
D、信號包探測程序攻擊

試題解析與討論：http://www.shundajiancai.com/st/2312420255.html
試題參考答案：A

試題2： 邏輯炸彈通常是通過()
A、必須遠程控制啟動執(zhí)行，實施破壞
B、指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞
C、通過管理員控制啟動執(zhí)行，實施破壞
試題解析與討論：http://www.shundajiancai.com/st/241504843.html
試題參考答案：B

試題3： 對不按規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的，由公安機關(guān)按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十條的規(guī)定處以_____處罰()
A、警告或者停機整頓
B、罰款
C、停止聯(lián)網(wǎng)
試題解析與討論：http://www.shundajiancai.com/st/2419927466.html
試題參考答案：A

試題4：

某單位根據(jù)業(yè)務需要準備立項開發(fā)一個業(yè)務軟件，對于軟件開發(fā)安全投入經(jīng)費研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決，比前期安全投入要成本更低；信息中心則認為應在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全專家，請選擇對軟件開發(fā)安全投入的準確說法?（）
A．信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費投入比軟件運行后的費用要低
B．軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低
C．雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低
D．雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同

試題解析與討論：http://www.shundajiancai.com/st/256905969.html
試題參考答案：A

試題5：

Windows組策略適用于（）
A.S
B.D
C.O
D.S、D、OU

試題解析與討論：http://www.shundajiancai.com/st/2624018043.html
試題參考答案：D

試題6：

某公司的在實施一個DRP項目,項目按照計劃完成后。聘請了專家團隊進行評審，評審過程中發(fā)現(xiàn)了幾個方而的問題,以下哪個代表最大的風險（）
A.沒有執(zhí)行DRP測試
B.災難恢復策略沒有使用熱站進行恢復
C.進行了BIA，但其結(jié)果沒有被使用
D.災難恢復經(jīng)理近期離開了公司

試題解析與討論：http://www.shundajiancai.com/st/2630313965.html
試題參考答案：C

試題7：

對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括（）
A.輸入?yún)?shù)過濾，安全編譯選項
B.操作系統(tǒng)安全機制、禁止使用禁用API
C.安全編碼教育
D.滲透測試

試題解析與討論：http://www.shundajiancai.com/st/263719072.html
試題參考答案：D

試題8：

2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組長習近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組第一次會議并發(fā)表重要講話。他強調(diào)，_______和_____是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。（）
A. 信息安全、信息化
B. 網(wǎng)絡(luò)安全、信息化
C. 網(wǎng)絡(luò)安全、信息安全
D. 安全、發(fā)展

試題解析與討論：http://www.shundajiancai.com/st/2661927657.html
試題參考答案：B

試題9：

下列算法中屬于非對稱密碼算法的是( )
A、 IDEA
B、 RSA
C、 DES
D、 3DES

試題解析與討論：http://www.shundajiancai.com/st/267143075.html
試題參考答案：B

試題10：

下面哪一個情景屬于身份鑒別（Authentication）過程？（）
A．用戶依照系統(tǒng)提示輸入用戶名和口令
B．用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改
C．用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
D．某個人嘗試登陸到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登陸過程紀錄在系統(tǒng)日志中

試題解析與討論：http://www.shundajiancai.com/st/2680417951.html
試題參考答案：A

試題11：

TACACS+協(xié)議提供了下列哪一種訪問控制機制？（）
A．強制訪問控制
B．自主訪問控制
C．分布式訪問控制
D．集中式訪問控制

試題解析與討論：http://www.shundajiancai.com/st/2680620017.html
試題參考答案：D

試題12：

下列對密網(wǎng)功能描述不正確的是：（）
A．可以吸引或轉(zhuǎn)移攻擊者的注意力，延緩他們對真正目標的攻擊
B．吸引入侵者來嗅探、攻擊，同時不被覺察地將入侵者的活動記錄下來
C．可以進行攻擊檢測和實時報警
D．可以對攻擊活動進行監(jiān)視、檢測和分析

試題解析與討論：http://www.shundajiancai.com/st/2680828033.html
試題參考答案：C

試題13：

Windows系統(tǒng)下，哪項不是有效進行共享安全的防護措施？（）
A．使用netshare\\127.0.0.1\c$/delete命令，刪除系統(tǒng)中的c$等管理共享，并重啟系統(tǒng)
B．確保所有的共享都有高強度的密碼防護
C．禁止通過“空會話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值
D．安裝軟件防火墻阻止外面對共享目錄的連接

試題解析與討論：http://www.shundajiancai.com/st/2682127906.html
試題參考答案：A

試題14：

是目前國際通行的信息技術(shù)產(chǎn)品安全性評估標準?（）
A、TCSEC
B、ITSEC
C、CC
D、IATF

試題解析與討論：http://www.shundajiancai.com/st/270158199.html
試題參考答案：C

試題15：

ISO27002中描述的11個信息安全管理的控制領(lǐng)域不包括：（）
A、信息安全組織
B、資產(chǎn)管理
C、內(nèi)容安全
D、人力資源安全

試題解析與討論：http://www.shundajiancai.com/st/2717911374.html
試題參考答案：C

試題16：

下列哪種技術(shù)不是惡意代碼的生存技術(shù)？（）
A、反跟蹤技術(shù)
B、加密技術(shù)
C、模糊變換技術(shù)
D、自動解壓縮技術(shù)

試題解析與討論：http://www.shundajiancai.com/st/2732526563.html
試題參考答案：D

試題17：

下列對于網(wǎng)絡(luò)認證協(xié)議（Kerberos）描述正確的是：（）
A、該協(xié)議使用非對稱密鑰加密機制
B、密鑰分發(fā)中心由認證服務器、票據(jù)授權(quán)服務器和客戶機三個部分組成
C、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)
D、使用該協(xié)議不需要時鐘基本同步的環(huán)境

試題解析與討論：http://www.shundajiancai.com/st/2736610949.html
試題參考答案：C

試題18：

在某網(wǎng)絡(luò)機房建設(shè)項目中，在施工前，以下哪一項不屬于監(jiān)理需要審核的內(nèi)容：（）
A．審核實施投資計劃
B．審核實施進度計劃
C．審核工程實施人員
D．企業(yè)資質(zhì)

試題解析與討論：http://www.shundajiancai.com/st/2747029655.html
試題參考答案：A

試題19：

最小特權(quán)是軟件安全設(shè)計的基本原則，某應用程序在設(shè)計時，設(shè)計人員給出了以下四種策略，其中有一個違反了最小特權(quán)的原則，作為評審專家，請指出是哪一個?（）
A．軟件在Linux下按照時，設(shè)定運行時使用nobody用戶運行實例
B．軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù)，在備份模塊運行時，以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫
C．軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息，使用了一個日志用戶賬號連接數(shù)據(jù)庫，該賬號僅對日志表擁有權(quán)限
D．為了保證軟件在Windows下能穩(wěn)定的運行，設(shè)定運行權(quán)限為system，確保系統(tǒng)運行正常，不會因為權(quán)限不足產(chǎn)生運行錯誤

試題解析與討論：http://www.shundajiancai.com/st/274941693.html
試題參考答案：D

試題20：

某單位在實施信息安全風險評估后，形成了若干文擋，下面()中的文擋不應屬于風險評估中“風險評估準備”階段輸出的文檔。
A．《風險評估工作計劃》，主要包括本次風險評估的目的、意義、范圍、目標、組織結(jié)構(gòu)、角色及職責、經(jīng)費預算和進度安排等內(nèi)容
B．《風險評估方法和工具列表》。主要包括擬用的風險評估方法和測試評估工具等內(nèi)容
C．《已有安全措施列表》，主要包括經(jīng)檢查確認后的已有技術(shù)和管理各方面安全措施等內(nèi)容
D．《風險評估準則要求》，主要包括風險評估參考標準、采用的風險分析方法、風險計算法資產(chǎn)分類標準、資產(chǎn)分類準則等內(nèi)容

試題解析與討論：http://www.shundajiancai.com/st/275474902.html
試題參考答案：C