信息安全工程師當(dāng)天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/11）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/9/11

信息安全工程師每日一練（2016/9/11）內(nèi)容

第1題：

我國強(qiáng)制性國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)分為5個(gè)安全保護(hù)等級(jí)，其中適用于地方各級(jí)國家機(jī)關(guān)、金融機(jī)構(gòu)、郵電通信、能源與水源供給部門的信息系統(tǒng)適用（ ）。
A. 安全標(biāo)記保護(hù)級(jí)  B. 結(jié)構(gòu)化保護(hù)級(jí)  C.訪問驗(yàn)證保護(hù)級(jí)     D.系統(tǒng)審計(jì)保護(hù)級(jí)

解析與討論：http://m.xiexiliangjiufa.com/st/34421185.html
參考答案：A

第2題：

災(zāi)難恢復(fù)目標(biāo)的設(shè)置不包括（）
A、關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先順序 
B、RTO 
C、RPO 
D、災(zāi)難環(huán)境 

解析與討論：http://m.xiexiliangjiufa.com/st/56461944.html
參考答案：D

第3題：

在數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)的完整性是指數(shù)據(jù)的 （ ） 。
A、有效性、正確性和一致性
B、有效性、正確性和可維護(hù)性
C、有效性、正確性和安全性
D、正確性、一致性和安全性

解析與討論：http://m.xiexiliangjiufa.com/st/74322559.html
參考答案：A

第4題：

感染"熊貓燒香"病毒后的計(jì)算機(jī)不會(huì)出現(xiàn) （ ） 的情況。
A、執(zhí)行文件圖標(biāo)變成熊貓燒香
B、用戶信息被泄漏
C、系統(tǒng)運(yùn)行變慢
D、破壞計(jì)算機(jī)主板

解析與討論：http://m.xiexiliangjiufa.com/st/79882750.html
參考答案：D

第5題：

如果使用大量的連接請求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請求，這種手段屬于  （ ）  攻擊。
A、拒絕服務(wù)  
B、口令入侵  
C、網(wǎng)絡(luò)監(jiān)聽  
D、IP 欺騙

解析與討論：http://m.xiexiliangjiufa.com/st/83252866.html
參考答案：A

第6題：

MD5常用于數(shù)據(jù)（）保護(hù)
A、校驗(yàn)    
B、完整   
C、機(jī)密   
D、可靠

解析與討論：http://m.xiexiliangjiufa.com/st/121034167.html
參考答案：B

第7題： 下列哪一項(xiàng)是 iptables中 mangle表的功能()。
A、用來修改數(shù)據(jù)包包頭中的某些值
B、用于網(wǎng)絡(luò)地址轉(zhuǎn)換
C、用于數(shù)據(jù)包的狀態(tài)檢查
D、用于包過濾
解析與討論：http://m.xiexiliangjiufa.com/st/215023901.html
參考答案：A

第8題： 目前絕大多數(shù) PKI使用的公鑰是()。
A、RSA
B、Diffie-Hellman
C、ECC
D、Elgamal  
解析與討論：http://m.xiexiliangjiufa.com/st/2158223122.html
參考答案：A

第9題： 下列哪一條不是遠(yuǎn)程識(shí)別終端服務(wù)器的常用方法？()
A、利用搜索引擎檢索
B、掃描 TCP端口 3389
C、利用 TSProbe.exe和 TSEnum.exe掃描
D、查看注冊表 
解析與討論：http://m.xiexiliangjiufa.com/st/2160529895.html
參考答案：D

第10題： Windows日志有三種類型：系統(tǒng)日志、應(yīng)用程序日志、安全日志。這些日志文件通常存放在操作系統(tǒng)的安裝區(qū)域的哪個(gè)目錄下？()
A、 system32\config
B、 system32\Data 
C、 system32\drivers 
D、 system32\Setup  
解析與討論：http://m.xiexiliangjiufa.com/st/216679368.html
參考答案：A

第11題： 根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（）。
邏輯隔離  
B、物理隔離  
C、安裝防火墻    
D、VLAN 劃分
解析與討論：http://m.xiexiliangjiufa.com/st/222012505.html
參考答案：B

第12題： 如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼（）。
A、利用NIS同步用戶的用戶名和密碼
B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件 
C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件
D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件
解析與討論：http://m.xiexiliangjiufa.com/st/2229917206.html
參考答案：D

第13題： Qfabric技術(shù)是使用市場上現(xiàn)成的計(jì)算和存儲(chǔ)網(wǎng)元并利用行業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來云計(jì)算的要求。該技術(shù)概念是哪個(gè)廠家主推的概念?()
A、惠普
B、uniper
C、Cisco與Vmware
D、博科Brocade
解析與討論：http://m.xiexiliangjiufa.com/st/223218476.html
參考答案：B

第14題： 下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程?()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改 
C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
解析與討論：http://m.xiexiliangjiufa.com/st/223265638.html
參考答案：A

第15題： 以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的（）？
A、標(biāo)識(shí)和鑒別
B、數(shù)據(jù)恢復(fù)
C、數(shù)據(jù)修改
D、數(shù)據(jù)查詢
解析與討論：http://m.xiexiliangjiufa.com/st/2248229568.html
參考答案：B

第16題：

電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做（      ）。
A．郵件炸彈
B．郵件病毒         
C．特洛伊木馬     
D．邏輯炸彈

解析與討論：http://m.xiexiliangjiufa.com/st/2253617144.html
參考答案：A

第17題：

在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（    ）。
A．基于賬戶名／口令認(rèn)證;      
B．基于摘要算法認(rèn)證;
C．基于PKI認(rèn)證 ;       
D．基于數(shù)據(jù)庫認(rèn)證

解析與討論：http://m.xiexiliangjiufa.com/st/2256212457.html
參考答案：A

第18題： 什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)？()   
A、IP services_
B、Active  ports 
C、Identified network topology
D、Modem banks  
解析與討論：http://m.xiexiliangjiufa.com/st/2273927024.html
參考答案：D

第19題： 在確定威脅的可能性時(shí)，可以不考慮以下哪項(xiàng)？()  
A、威脅源        
B、潛在弱點(diǎn)           
C、現(xiàn)有控制措施        
D、攻擊所產(chǎn)生的負(fù)面影響
解析與討論：http://m.xiexiliangjiufa.com/st/227716400.html
參考答案：D

第20題： 解析與討論：http://m.xiexiliangjiufa.com/st/237085903.html
參考答案：C