信息安全工程師當(dāng)天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/15）在線測(cè)試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2016/12/15

信息安全工程師每日一練試題內(nèi)容（2016/12/15）

試題1：

在安全審計(jì)系統(tǒng)中，審計(jì)Agent（代理）是直接同被審計(jì)網(wǎng)絡(luò)和系統(tǒng)連接的部分，審計(jì)Agent主要可以分為網(wǎng)絡(luò)監(jiān)聽型Agent、（  ） 、主動(dòng)信息獲取型Agent等。
A．流量檢測(cè)Agent              B. 文件共享Agent
C．入侵檢測(cè)Agent              D. 系統(tǒng)嵌入型Agent

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/34441186.html
試題參考答案：D

試題2：

針對(duì)竊聽攻擊采取的安全服務(wù)是（）。
A.鑒別服務(wù)
B.數(shù)據(jù)機(jī)密性服務(wù)      
C.數(shù)據(jù)完整性服務(wù)      
D.抗抵賴服務(wù)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/255403188.html
試題參考答案：B

試題3：

以下哪一項(xiàng)是已經(jīng)被確認(rèn)了的具有一定合理性的風(fēng)險(xiǎn)？（）
A.總風(fēng)險(xiǎn)
B.最小化風(fēng)險(xiǎn)
C.可接受風(fēng)險(xiǎn)
D.殘余風(fēng)險(xiǎn)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2591128607.html
試題參考答案：C

試題4：

以下哪項(xiàng)描述是錯(cuò)誤的（）
A.應(yīng)急響應(yīng)計(jì)劃與應(yīng)急響應(yīng)這兩個(gè)方面是相互補(bǔ)充與促進(jìn)的關(guān)系
B.應(yīng)急響應(yīng)計(jì)劃為信息安全事件發(fā)生后的應(yīng)急響應(yīng)提供了指導(dǎo)策略和規(guī)程
C.應(yīng)急響應(yīng)可能發(fā)現(xiàn)事前應(yīng)急響應(yīng)計(jì)劃的不足
D.應(yīng)急響應(yīng)必須完全依照應(yīng)急響應(yīng)計(jì)劃執(zhí)行

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/261052457.html
試題參考答案：D

試題5：

在正常情況下，應(yīng)急響應(yīng)計(jì)劃培訓(xùn)應(yīng)該至少多久一次（）
A.1年
B.2年
C.半年
D.5年

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2611819867.html
試題參考答案：A

試題6：

當(dāng)更新一個(gè)正在運(yùn)行的在線訂購(gòu)系統(tǒng)時(shí)，更新都記錄在一個(gè)交易磁帶和交易日志副本。在一天業(yè)務(wù)結(jié)束后，訂單文件備份在磁帶上。在備份過程中，驅(qū)動(dòng)器故障和訂單文件丟失。以下哪項(xiàng)對(duì)于恢復(fù)文件是必須的？（）
A.前一天的備份文件和當(dāng)前的交易磁帶
B.前一天的交易文件和當(dāng)前的交易磁帶
C.當(dāng)前的交易磁帶和當(dāng)前的交易日志副本
D.當(dāng)前的交易日志副本和前一天的交易交易文件

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2614614804.html
試題參考答案：A

試題7：

命令注入的危害不包括下列哪項(xiàng)?（）
A、 獲取服務(wù)器信息
B、 構(gòu)造一句話木馬
C、 盜取當(dāng)前用戶cookie
D、 更改網(wǎng)站主頁

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2675226225.html
試題參考答案：D

試題8：

以下針對(duì)SDL的需求分析的描述最準(zhǔn)確的是:（）
A、通過安全需求分析，確定軟件安全需要的安全標(biāo)準(zhǔn)和相關(guān)要求
B、通過安全需求分析，確定軟件安全需要的安全技術(shù)和工作陽呈
C、通過安全窩求分析，確定軟件安全需要的安全標(biāo)準(zhǔn)和安全管理
D、通過安全需求分析，確定軟件安全需要的安全技術(shù)和安全管理

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2696111740.html
試題參考答案：A

試題9：

組成IPSec的主要安全協(xié)議不包括以下哪一項(xiàng)？（）
A．ESP
B．DSS
C．IKE
D．AH

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2714916751.html
試題參考答案：B

試題10：

從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是：（）
A.內(nèi)部計(jì)算機(jī)處理
B.系統(tǒng)輸入輸出
C.通訊和網(wǎng)絡(luò)
D.外部計(jì)算機(jī)處理

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2721910137.html
試題參考答案：B