信息安全工程師當天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/1/4）在線測試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/1/4

信息安全工程師每日一練試題內容（2017/1/4）

試題1： 基于網絡的入侵檢測系統的輸入信息源是（）。 
A、系統的審計日志             
B、系統的行為數據 
C、應用程序的事務日志文件     
D、網絡中的數據包 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1272416780.html
試題參考答案：D

試題2： 以下關于VPN說法正確的是（）。
A、VPN指的是用戶自己租用線路，和公共網絡物理上完全隔離的、安全的線路    
B、VPN指的是用戶通過公用網絡建立的臨時的、邏輯隔離的、安全的連接    
C、VPN不能做到信息認證和身份認證    
D、VPN只能提供身份認證、不能提供加密數據的功能
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/226722291.html
試題參考答案：B

試題3： 最早研究計算機網絡的目的是什么？()
A、直接的個人通信；
B、共享硬盤空間、打印機等設備；
C、共享計算資源；
D、大量的數據交換。
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/240257424.html
試題參考答案：C

試題4： DMZ 為非軍事區(qū)()
A、是
B、否
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/24238299.html
試題參考答案：A

試題5： 網絡監(jiān)控的主動性表現為()
A、及時發(fā)現、報警、勘察、處置
B、及時查找、記錄、分析、處理
C、及時發(fā)現、記錄、報警、處理
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2425613830.html
試題參考答案：C

試題6： 我國規(guī)定商用密碼產品的研發(fā)、制造、銷售和使用采取?？毓芾?，必須經過審批，所依據的是()
A、商用密碼管理條例
B、中華人民共和國計算機信息系統安全保護條例
C、計算機信息系統國際聯網保密管理規(guī)定
D、中華人民共和國保密法
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2435010154.html
試題參考答案：A

試題7：

在提供給一個外部代理商訪問信息處理設施前，一個組織應該怎么做？（）
A.外部代理商的處理應該接受一個來自獨立代理進行的IS 審計。
B.外部代理商的員工必須接受該組織的安全程序的培訓。
C. 來自外部代理商的任何訪問必須限制在停火區(qū)（DMZ）
D.該組織應該進行風險評估，并制定和實施適當的控制。

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2585625735.html
試題參考答案：D

試題8：

在安全人員的幫助下，對數據提供訪問權的責任在于：（）
A.   數據所有者.
B.程序員
C. 系統分析師.
D. 庫管員

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2587410337.html
試題參考答案：A

試題9：

在邏輯訪問控制中如果用戶賬戶被共享，這種局面可能造成的最大風險是:（）
A.非授權用戶可以使用ID擅自進入.
B.用戶訪問管理費時.
C.很容易猜測密碼.
D.無法確定用戶責任

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/258945232.html
試題參考答案：D

試題10：

下列崗位哪個在招聘前最需要進行背景調查？（）
A.采購人員
B.銷售人員
C.財務總監(jiān)
D.行政人員

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/260429038.html
試題參考答案：C

試題11：

建立應急響應計劃最重要的是（）
A.業(yè)務影響分析
B.測試及演練
C.各部門的參與
D.管理層的支持

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2610814057.html
試題參考答案：D

試題12：

以下哪一個選項是從軟件自身功能出發(fā)，進行威脅分析（）
A.攻擊面分析
B.威脅建模
C.架構設計
D.詳細設計

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2620526295.html
試題參考答案：A

試題13：

《關于信息安全等級保護的實施意見》中信息和信息系統安全保護等級的第三級的定義是（）
A.自主保護級
B.指導保護級
C.強制保護級
D.監(jiān)督保護級

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/263418254.html
試題參考答案：D

試題14：

對于Linux審計說法錯誤的是？（）
A.Linux系統支持細粒度的審計操作
B.Linux系統可以使用自帶的軟件發(fā)送審計日志到SOC平臺
C.Linux系統一般使用auditd進程產生日志文件
D.Linux在secure日志中登陸成功日志和審計日志是一個文件

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/26356693.html
試題參考答案：D

試題15：

2016年國家網絡安全宣傳周主題是()
A、 網絡安全為人民，網絡安全靠人民
B、 共建網絡安全，共享網絡文明
C、 網絡安全同擔，網絡生活共享
D、 我身邊的網絡安全

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/266424013.html
試題參考答案：A

試題16：

我們常提到的"在Windows操作系統中安裝VMware，運行Linux虛擬機"屬于( )。
A、 存儲虛擬化
B、 內存虛擬化
C、 系統虛擬化
D、 網絡虛擬化

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2664720084.html
試題參考答案：C

試題17：

以下哪一項是和電子郵件系統無關的？（）
A.PEM(Privacyenhancedmail)
B.PGP(PrettygoodPrivacy)
C.X.500
D.X.400

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/269026965.html
試題參考答案：C

試題18：

數字簽名是使用（）。
A、己方的私鑰
B、己方的公鑰
C、對方的私鑰
D、對方的公鑰

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2731929497.html
試題參考答案：A

試題19：

下列SQL語句給出關系型數據庫中的哪一類完整性約束條件?CREATETABLEStudent(idCHAR(8).SnameCHAR(20)NOTNULL，SageSMALLINT.PRIMARYKEY(id)（）
A.實體完整性
B.二維表完整性
C.參照完整性
D.自定義完整性

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2734618576.html
試題參考答案：A

試題20：

2005 年4 月1日正式施行的《電子簽名法》，被稱為“中國首部真正意義上的信息化法律”，自此電子簽名與傳統手寫簽名和蓋章具有同等的法律效力。以下關于電子簽名說法錯誤的是：（）
A．電子簽名——是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據
B．電子簽名適用于民事活動中的合同或者其他文件、單證等文書
C．電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務
D．電子簽名制作數據用于電子簽名時，屬于電子簽名人和電子認證服務提供者共有

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/274435951.html
試題參考答案：D