信息安全工程師當(dāng)天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/8/17）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/8/17

信息安全工程師每日一練（2016/8/17）內(nèi)容

第1題：

2005 年12 月，ISO正式發(fā)布了①作為IT 服務(wù)管理的國際標(biāo)準(zhǔn)；2007年10月，ITU 接納②為3G標(biāo)準(zhǔn)；2005 年10月，ISO正式發(fā)布了③作為信息安全管理的國際標(biāo)準(zhǔn)。①、②和③分別是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

解析與討論：http://m.xiexiliangjiufa.com/st/296102.html
參考答案：C

第2題：

某高校決定開發(fā)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，希望該系統(tǒng)能夠有選擇地記錄任何通過網(wǎng)絡(luò)對(duì)應(yīng)用系統(tǒng)進(jìn)行的操作并對(duì)其進(jìn)行實(shí)時(shí)與事后分析和處理；具備入侵實(shí)時(shí)阻斷功能，同時(shí)不對(duì)應(yīng)用系統(tǒng)本身的正常運(yùn)行產(chǎn)生任何影響，能夠?qū)徲?jì)數(shù)據(jù)進(jìn)行安全的保存；保證記錄不被非法刪除和篡改。該高校的安全審計(jì)系統(tǒng)最適合采用（）。
A．基于網(wǎng)絡(luò)旁路監(jiān)控的審計(jì)
B．基于應(yīng)用系統(tǒng)獨(dú)立程序的審計(jì)
C．基于網(wǎng)絡(luò)安全入侵檢測(cè)的預(yù)警系統(tǒng)
D．基于應(yīng)用系統(tǒng)代理的審計(jì)

解析與討論：http://m.xiexiliangjiufa.com/st/635219.html
參考答案：A

第3題：

（ ） 不屬于將入侵檢測(cè)系統(tǒng)部署在DMZ中的優(yōu)點(diǎn)。
A、可以查到受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài)  
B、可以檢測(cè)防火墻系統(tǒng)的策略配置是否合理  
C、可以檢測(cè)DMZ被黑客攻擊的重點(diǎn)  
D、可以審計(jì)來自Internet上對(duì)受到保護(hù)網(wǎng)絡(luò)的攻擊類型

解析與討論：http://m.xiexiliangjiufa.com/st/85662949.html
參考答案：D

第4題： 網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)_____進(jìn)行升級(jí)更新。
A、計(jì)算機(jī)操作系統(tǒng)
B、計(jì)算機(jī)硬件
C、文字處理軟件
解析與討論：http://m.xiexiliangjiufa.com/st/2211222335.html
參考答案：A

第5題： 在以下認(rèn)證方式中，最常用的認(rèn)證方式是：()
A、基于賬戶名／口令認(rèn)證
B、基于摘要算法認(rèn)證;
C、基于PKI認(rèn)證;
D、基于數(shù)據(jù)庫認(rèn)證
解析與討論：http://m.xiexiliangjiufa.com/st/2212724888.html
參考答案：A

第6題： 網(wǎng)絡(luò)攻擊的種類()
A、物理攻擊，語法攻擊，語義攻擊
B、黑客攻擊，病毒攻擊
C、硬件攻擊，軟件攻擊
D、物理攻擊，黑客攻擊，病毒攻擊
解析與討論：http://m.xiexiliangjiufa.com/st/2214418245.html
參考答案：A

第7題： 下列哪一種攻擊方式不屬于拒絕服務(wù)攻擊：（）。
A、LOphtCrack    
B、Synflood    
C、Smurf    
D、Ping of Death
解析與討論：http://m.xiexiliangjiufa.com/st/2239616588.html
參考答案：A

第8題： 一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？（）
A、最小特權(quán)    
B、阻塞點(diǎn)    
C、失效保護(hù)狀態(tài)    
D、防御多樣化
解析與討論：http://m.xiexiliangjiufa.com/st/2240720044.html
參考答案：A

第9題： DES算法是哪種算法？（）
A、對(duì)稱密鑰加密    
B、非對(duì)稱密鑰加密    
C、哈希算法   
D、流加密
解析與討論：http://m.xiexiliangjiufa.com/st/2260122640.html
參考答案：A

第10題：

下面哪一個(gè)不是常見的備份類型（     ）。
A．完全備份       
B．增量備份    
C．差分備份      
D．每周備份

解析與討論：http://m.xiexiliangjiufa.com/st/2371718142.html
參考答案：D