信息安全工程師當(dāng)天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/8/8）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/8/8

信息安全工程師每日一練（2016/8/8）內(nèi)容

第1題：

某商業(yè)銀行決定開發(fā)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，希望該系統(tǒng)是在應(yīng)用系統(tǒng)內(nèi)部嵌入一個(gè)與應(yīng)用服務(wù)同步運(yùn)行專用的審計(jì)服務(wù)應(yīng)用進(jìn)程，用于全程跟蹤應(yīng)用服務(wù)進(jìn)程的運(yùn)行。該商業(yè)銀行的安全審計(jì)系統(tǒng)最適合采用（  ）。
A．基于網(wǎng)絡(luò)旁路監(jiān)控的審計(jì)
B．基于應(yīng)用系統(tǒng)獨(dú)立程序的審計(jì)
C．基于網(wǎng)絡(luò)安全入侵檢測(cè)的預(yù)警系統(tǒng)
D．基于應(yīng)用系統(tǒng)代理的審計(jì)

解析與討論：http://m.xiexiliangjiufa.com/st/41681435.html
參考答案：B

第2題：

計(jì)算機(jī)感染特洛伊木馬后的典型現(xiàn)象是 （ ） 。
A、程序異常退出
B、有未知程序試圖建立網(wǎng)絡(luò)連接
C、郵箱被垃圾郵件填滿
D、Windows 系統(tǒng)黑屏

解析與討論：http://m.xiexiliangjiufa.com/st/81572809.html
參考答案：B

第3題：

殺毒軟件報(bào)告發(fā)現(xiàn)病毒 Macro.Melissa，由該病毒名稱可以推斷病毒類型是 （1）  ，這類病毒主要感染目標(biāo)是  （2）  。
（1）A、文件型  
B、引導(dǎo)型  
C、目錄型  
D、宏病毒
（2）A、EXE 或 COM 可執(zhí)行文件  
B、Word 或 Excel 文件  
C、DLL 系統(tǒng)文件  
D、磁盤引導(dǎo)區(qū)

解析與討論：http://m.xiexiliangjiufa.com/st/82702847.html
參考答案：D、B

第4題： 異常入侵檢測(cè)以()作為比較的參考基準(zhǔn)。
A、異常的行為特征輪廓
B、正常的行為特征輪廓
C、日志記錄
D、審計(jì)記錄 
解析與討論：http://m.xiexiliangjiufa.com/st/2153922327.html
參考答案：B

第5題： 下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能（）
A、控制用戶的作業(yè)排序和運(yùn)行
B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行
C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)
D、對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄
解析與討論：http://m.xiexiliangjiufa.com/st/221553160.html
參考答案：D

第6題： 系統(tǒng)管理員屬于（）。
A、決策層      
B、管理層
C、執(zhí)行層
D、既可以劃為管理層，又可以劃為執(zhí)行層
解析與討論：http://m.xiexiliangjiufa.com/st/2221528948.html
參考答案：C

第7題： 有一些應(yīng)用，如微軟Out look或MSN。它們的外觀會(huì)在轉(zhuǎn)化為基于Web界面的過(guò)程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：（）
A、Web代理    
B、端口轉(zhuǎn)發(fā)    
C、文件共享    
D、網(wǎng)絡(luò)擴(kuò)展
解析與討論：http://m.xiexiliangjiufa.com/st/2236210346.html
參考答案：B

第8題： 一般來(lái)說(shuō)，通過(guò)WEB運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇（）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。
A、root
B、httpd
C、guest
D、nobody
解析與討論：http://m.xiexiliangjiufa.com/st/2247825955.html
參考答案：D

第9題：

通過(guò)收集和分析計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)信息，以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的技術(shù)被稱為（）
A、系統(tǒng)檢測(cè)
B、系統(tǒng)分析
C、系統(tǒng)審計(jì)
D、入侵檢測(cè)

解析與討論：http://m.xiexiliangjiufa.com/st/2312519897.html
參考答案：D

第10題：

信息風(fēng)險(xiǎn)主要指那些？（      ）
A．信息存儲(chǔ)安全         
B．信息傳輸安全   
C．信息訪問(wèn)安全     
D．以上都正確

解析與討論：http://m.xiexiliangjiufa.com/st/2371812189.html
參考答案：D