信息安全工程師當天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/8）在線測試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/2/8

信息安全工程師每日一練試題內容（2017/2/8）

試題1： 2014年1月，由于DNS根服務器被攻擊，國內許多互聯(lián)網用戶無法訪問.com域名網站，這種惡意攻擊可能造成的危害是（）。
A. 創(chuàng)造條件，攻擊相應的服務器
B. 快速入侵互聯(lián)網用戶的計算機
C. 將正常網站的域名解析到錯誤的地址
D. 以上都是
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1877824376.html
試題參考答案：C

試題2：  FAT區(qū)的主要作用是()。
A、以簇為單位標識磁盤數據空間
B、記錄文件信息
C、記錄文件數據
D、記錄目錄數據 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/216577120.html
試題參考答案：A

試題3： 在零傳輸（Zone transfers）中DNS服務使用哪個端口？（）
A、TCP 53  
B、UDP 53    
C、UDP 23    
D、TCP23
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2237813544.html
試題參考答案：A

試題4： 安全等級保護管理的對象：()
A、重點維護國家事務、經濟建設、尖端科學技術、公共網絡等重要領域的計算機信息系統(tǒng)的安全。
B、重點維護經濟建設、國防建設、尖端科學技術、公共網絡等重要領域的計算機信息系統(tǒng)的安全。
C、重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全。
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2438611323.html
試題參考答案：C

試題5：

在軟件開發(fā)的需求定義階段，在軟件測試方面，以下哪一個選項被制定？（）
A.覆蓋關鍵應用的測試數據
B.詳細的安全測試計劃
C.質量保證測試標準
D.用戶驗收測試標準

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2620727769.html
試題參考答案：D

試題6：

第一個建立電子政務標準的國家是？（）
A.英國。
B.美國。
C.德國。
D.俄羅斯。

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/263249748.html
試題參考答案：C

試題7：

以下對跨站腳本攻擊（XSS）的解釋最準確的一項是： （）
A、引誘用戶點擊虛假網絡鏈接的一種攻擊方法
B、構造精妙的關系數據庫的結構化查詢語言對數據庫進行非法的訪問
C、一種很強大的木馬攻擊手段
D、將惡意代碼嵌入到用戶瀏覽的WEB網頁中，從而達到惡意的目的

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/264451157.html
試題參考答案：D

試題8：

以下哪項不屬于防止口令被猜測的措施?（）
A、 嚴格限定從一個給定的終端進行認證的次數
B、 確?？诹畈辉诮K端上再現
C、 防止用戶使用太短的口令
D、 使用機器產生的口令

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2675426770.html
試題參考答案：B

試題9：

下列算法中，不屬于公開密鑰加密算法的是（） 。
A．ECC
B．DSA
C．RSA
D．DES

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2700620485.html
試題參考答案：D

試題10：

SSL提供那些協(xié)議上的數據安全：（）
A、HTTP，FTP和TCP/IP
B、SKIP，SNMP和IP
C、UDP，VPN和SONET
D、PPTP,DMI 和RC4

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2718927803.html
試題參考答案：A