信息安全工程師當(dāng)天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/25）在線(xiàn)測(cè)試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2016/11/25

信息安全工程師每日一練試題內(nèi)容（2016/11/25）

試題1：

IDS發(fā)現(xiàn)網(wǎng)絡(luò)接口收到來(lái)自特定IP地址的大量無(wú)效的非正常生成的數(shù)據(jù)包，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求，IDS會(huì)將本次攻擊方式定義為（）
A、拒絕服務(wù)攻擊
B、地址欺騙攻擊
C、會(huì)話(huà)劫持
D、信號(hào)包探測(cè)程序攻擊

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2312420255.html
試題參考答案：A

試題2： 邏輯炸彈通常是通過(guò)()
A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞
B、指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞
C、通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/241504843.html
試題參考答案：B

試題3： 對(duì)不按規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的，由公安機(jī)關(guān)按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十條的規(guī)定處以_____處罰()
A、警告或者停機(jī)整頓
B、罰款
C、停止聯(lián)網(wǎng)
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2419927466.html
試題參考答案：A

試題4：

某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開(kāi)發(fā)一個(gè)業(yè)務(wù)軟件，對(duì)于軟件開(kāi)發(fā)安全投入經(jīng)費(fèi)研討時(shí)開(kāi)發(fā)部門(mén)和信息中心就發(fā)生了分歧，開(kāi)發(fā)部門(mén)認(rèn)為開(kāi)發(fā)階段無(wú)需投入，軟件開(kāi)發(fā)完成后發(fā)現(xiàn)問(wèn)題后再針對(duì)性的解決，比前期安全投入要成本更低；信息中心則認(rèn)為應(yīng)在軟件安全開(kāi)發(fā)階段投入，后期解決代價(jià)太大，雙方爭(zhēng)執(zhí)不下，作為信息安全專(zhuān)家，請(qǐng)選擇對(duì)軟件開(kāi)發(fā)安全投入的準(zhǔn)確說(shuō)法?（）
A．信息中心的考慮是正確的，在軟件立項(xiàng)投入解決軟件安全問(wèn)題，總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低
B．軟件開(kāi)發(fā)部門(mén)的說(shuō)法是正確的，因?yàn)檐浖l(fā)現(xiàn)問(wèn)題后更清楚問(wèn)題所在，安排人員進(jìn)行代碼修訂更簡(jiǎn)單，因此費(fèi)用更低
C．雙方的說(shuō)法都正確，需要根據(jù)具體情況分析是開(kāi)發(fā)階段投入解決問(wèn)題還是在上線(xiàn)后再解決問(wèn)題費(fèi)用更低
D．雙方的說(shuō)法都錯(cuò)誤，軟件安全問(wèn)題在任何時(shí)候投入解決都可以，只要是一樣的問(wèn)題，解決的代價(jià)相同

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/256905969.html
試題參考答案：A

試題5：

Windows組策略適用于（）
A.S
B.D
C.O
D.S、D、OU

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2624018043.html
試題參考答案：D

試題6：

某公司的在實(shí)施一個(gè)DRP項(xiàng)目,項(xiàng)目按照計(jì)劃完成后。聘請(qǐng)了專(zhuān)家團(tuán)隊(duì)進(jìn)行評(píng)審，評(píng)審過(guò)程中發(fā)現(xiàn)了幾個(gè)方而的問(wèn)題,以下哪個(gè)代表最大的風(fēng)險(xiǎn)（）
A.沒(méi)有執(zhí)行DRP測(cè)試
B.災(zāi)難恢復(fù)策略沒(méi)有使用熱站進(jìn)行恢復(fù)
C.進(jìn)行了BIA，但其結(jié)果沒(méi)有被使用
D.災(zāi)難恢復(fù)經(jīng)理近期離開(kāi)了公司

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2630313965.html
試題參考答案：C

試題7：

對(duì)緩沖區(qū)溢出攻擊預(yù)防沒(méi)有幫助的做法包括（）
A.輸入?yún)?shù)過(guò)濾，安全編譯選項(xiàng)
B.操作系統(tǒng)安全機(jī)制、禁止使用禁用API
C.安全編碼教育
D.滲透測(cè)試

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/263719072.html
試題參考答案：D

試題8：

2014年2月27日，中共中央總書(shū)記、國(guó)家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平2月27日下午主持召開(kāi)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話(huà)。他強(qiáng)調(diào)，_______和_____是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題。（）
A. 信息安全、信息化
B. 網(wǎng)絡(luò)安全、信息化
C. 網(wǎng)絡(luò)安全、信息安全
D. 安全、發(fā)展

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2661927657.html
試題參考答案：B

試題9：

下列算法中屬于非對(duì)稱(chēng)密碼算法的是( )
A、 IDEA
B、 RSA
C、 DES
D、 3DES

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/267143075.html
試題參考答案：B

試題10：

下面哪一個(gè)情景屬于身份鑒別（Authentication）過(guò)程？（）
A．用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令
B．用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改
C．用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
D．某個(gè)人嘗試登陸到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登陸過(guò)程紀(jì)錄在系統(tǒng)日志中

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2680417951.html
試題參考答案：A

試題11：

TACACS+協(xié)議提供了下列哪一種訪(fǎng)問(wèn)控制機(jī)制？（）
A．強(qiáng)制訪(fǎng)問(wèn)控制
B．自主訪(fǎng)問(wèn)控制
C．分布式訪(fǎng)問(wèn)控制
D．集中式訪(fǎng)問(wèn)控制

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2680620017.html
試題參考答案：D

試題12：

下列對(duì)密網(wǎng)功能描述不正確的是：（）
A．可以吸引或轉(zhuǎn)移攻擊者的注意力，延緩他們對(duì)真正目標(biāo)的攻擊
B．吸引入侵者來(lái)嗅探、攻擊，同時(shí)不被覺(jué)察地將入侵者的活動(dòng)記錄下來(lái)
C．可以進(jìn)行攻擊檢測(cè)和實(shí)時(shí)報(bào)警
D．可以對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2680828033.html
試題參考答案：C

試題13：

Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施？（）
A．使用netshare\\127.0.0.1\c$/delete命令，刪除系統(tǒng)中的c$等管理共享，并重啟系統(tǒng)
B．確保所有的共享都有高強(qiáng)度的密碼防護(hù)
C．禁止通過(guò)“空會(huì)話(huà)”連接以匿名的方式列舉用戶(hù)、群組、系統(tǒng)配置和注冊(cè)表鍵值
D．安裝軟件防火墻阻止外面對(duì)共享目錄的連接

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2682127906.html
試題參考答案：A

試題14：

是目前國(guó)際通行的信息技術(shù)產(chǎn)品安全性評(píng)估標(biāo)準(zhǔn)?（）
A、TCSEC
B、ITSEC
C、CC
D、IATF

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/270158199.html
試題參考答案：C

試題15：

ISO27002中描述的11個(gè)信息安全管理的控制領(lǐng)域不包括：（）
A、信息安全組織
B、資產(chǎn)管理
C、內(nèi)容安全
D、人力資源安全

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2717911374.html
試題參考答案：C

試題16：

下列哪種技術(shù)不是惡意代碼的生存技術(shù)？（）
A、反跟蹤技術(shù)
B、加密技術(shù)
C、模糊變換技術(shù)
D、自動(dòng)解壓縮技術(shù)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2732526563.html
試題參考答案：D

試題17：

下列對(duì)于網(wǎng)絡(luò)認(rèn)證協(xié)議（Kerberos）描述正確的是：（）
A、該協(xié)議使用非對(duì)稱(chēng)密鑰加密機(jī)制
B、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶(hù)機(jī)三個(gè)部分組成
C、該協(xié)議完成身份鑒別后將獲取用戶(hù)票據(jù)許可票據(jù)
D、使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2736610949.html
試題參考答案：C

試題18：

在某網(wǎng)絡(luò)機(jī)房建設(shè)項(xiàng)目中，在施工前，以下哪一項(xiàng)不屬于監(jiān)理需要審核的內(nèi)容：（）
A．審核實(shí)施投資計(jì)劃
B．審核實(shí)施進(jìn)度計(jì)劃
C．審核工程實(shí)施人員
D．企業(yè)資質(zhì)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2747029655.html
試題參考答案：A

試題19：

最小特權(quán)是軟件安全設(shè)計(jì)的基本原則，某應(yīng)用程序在設(shè)計(jì)時(shí)，設(shè)計(jì)人員給出了以下四種策略，其中有一個(gè)違反了最小特權(quán)的原則，作為評(píng)審專(zhuān)家，請(qǐng)指出是哪一個(gè)?（）
A．軟件在Linux下按照時(shí)，設(shè)定運(yùn)行時(shí)使用nobody用戶(hù)運(yùn)行實(shí)例
B．軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫(kù)數(shù)據(jù)，在備份模塊運(yùn)行時(shí)，以數(shù)據(jù)庫(kù)備份操作員賬號(hào)連接數(shù)據(jù)庫(kù)
C．軟件的日志模塊由于要向數(shù)據(jù)庫(kù)中的日志表中寫(xiě)入日志信息，使用了一個(gè)日志用戶(hù)賬號(hào)連接數(shù)據(jù)庫(kù)，該賬號(hào)僅對(duì)日志表?yè)碛袡?quán)限
D．為了保證軟件在Windows下能穩(wěn)定的運(yùn)行，設(shè)定運(yùn)行權(quán)限為system，確保系統(tǒng)運(yùn)行正常，不會(huì)因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯(cuò)誤

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/274941693.html
試題參考答案：D

試題20：

某單位在實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估后，形成了若干文擋，下面()中的文擋不應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)評(píng)估準(zhǔn)備”階段輸出的文檔。
A．《風(fēng)險(xiǎn)評(píng)估工作計(jì)劃》，主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B．《風(fēng)險(xiǎn)評(píng)估方法和工具列表》。主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容
C．《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容
D．《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》，主要包括風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)計(jì)算法資產(chǎn)分類(lèi)標(biāo)準(zhǔn)、資產(chǎn)分類(lèi)準(zhǔn)則等內(nèi)容

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/275474902.html
試題參考答案：C