信息安全工程師當(dāng)天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/25）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/9/25

信息安全工程師每日一練（2016/9/25）內(nèi)容

第1題：

在進(jìn)行金融業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)該優(yōu)先考慮（ ）原則。
A. 先進(jìn)性
B. 開放性
C. 經(jīng)濟(jì)性
D. 高可用性

解析與討論：http://m.xiexiliangjiufa.com/st/22678.html
參考答案：D

第2題：

小張的U盤中存儲(chǔ)有企業(yè)的核心數(shù)據(jù)。針對(duì)該U盤，以下有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估的描述中，不正確的是（ ）。
A．風(fēng)險(xiǎn)評(píng)估首先要確定資產(chǎn)的重要性，由于該U盤中存儲(chǔ)有核心數(shù)據(jù)，安全性要求高，因此該U盤重要性賦值就高
B．如果公司制定了U盤的安全使用制度，小張的U盤就不具有脆弱性
C．如果小張的計(jì)算機(jī)在接入U(xiǎn)盤時(shí)沒(méi)斷網(wǎng)線，木馬病毒就構(gòu)成對(duì)該U盤的威脅
D．風(fēng)險(xiǎn)分析要同時(shí)考慮資產(chǎn)的重要性、威脅概率和脆弱性嚴(yán)重程度

解析與討論：http://m.xiexiliangjiufa.com/st/707244.html
參考答案：B

第3題：

為了確保系統(tǒng)運(yùn)行的安全，針對(duì)用戶管理，下列做法不妥當(dāng)?shù)氖牵?）。
A．建立用戶身份識(shí)別與驗(yàn)證機(jī)制，防止非法用戶進(jìn)入應(yīng)用系統(tǒng)
B．用戶權(quán)限的分配應(yīng)遵循“最小特權(quán)”原則
C．用戶密碼應(yīng)嚴(yán)格保密，并定時(shí)更新
D．為了防止重要密碼丟失，把密碼記錄在紙質(zhì)介質(zhì)上

解析與討論：http://m.xiexiliangjiufa.com/st/1269437.html
參考答案：D

第4題：

信息安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計(jì)是邏輯設(shè)計(jì)工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來(lái)進(jìn)行安全體系的設(shè)計(jì)與規(guī)劃。其中，數(shù)據(jù)庫(kù)的容災(zāi)屬于（）的內(nèi)容
A、物理線路安全與網(wǎng)絡(luò)安全  
B、網(wǎng)絡(luò)安全與系統(tǒng)安全
C、物理線路安全與系統(tǒng)安全 
D、系統(tǒng)安全與應(yīng)用安全

解析與討論：http://m.xiexiliangjiufa.com/st/121014166.html
參考答案：D

第5題： 在 Mysql的授權(quán)表中，記錄允許連接到服務(wù)器的用戶帳號(hào)信息的權(quán)限表是()。
A、db權(quán)限表
B、host權(quán)限表
C、table_priv權(quán)限表
D、 user權(quán)限表 
解析與討論：http://m.xiexiliangjiufa.com/st/214497675.html
參考答案：D

第6題： 如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向報(bào)案，_____以查處詐騙者，挽回經(jīng)濟(jì)損失。
A、消費(fèi)者協(xié)會(huì)
B、電信監(jiān)管機(jī)構(gòu)
C、公安機(jī)關(guān)
解析與討論：http://m.xiexiliangjiufa.com/st/221049136.html
參考答案：C

第7題： 從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()
A、漏洞攻擊
B、蠕蟲攻擊
C、病毒攻擊
解析與討論：http://m.xiexiliangjiufa.com/st/2216323771.html
參考答案：C

第8題： IRF(Intelligent Resilient Framework)是在該廠家所有數(shù)據(jù)中心交換機(jī)中實(shí)現(xiàn)的私有技術(shù)，是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個(gè)廠家?()
A、惠普
B、Juniper
C、Cisco與Vmware
D、博科Brocade
解析與討論：http://m.xiexiliangjiufa.com/st/223239903.html
參考答案：A

第9題： Kerberos是80年代中期，麻省理工學(xué)院為Athena項(xiàng)目開發(fā)的一個(gè)認(rèn)證服務(wù)系統(tǒng)，其目標(biāo)是把認(rèn)證、記賬和（）的功能擴(kuò)展到網(wǎng)絡(luò)環(huán)境。
A、訪問(wèn)控制    
B、審計(jì)    
C、授權(quán)    
D、監(jiān)控
解析與討論：http://m.xiexiliangjiufa.com/st/2260823220.html
參考答案：B

第10題： 網(wǎng)絡(luò)釣魚是指（）
A、通過(guò)大量發(fā)送聲來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。
B、網(wǎng)上進(jìn)行釣魚活動(dòng)
C、通過(guò)網(wǎng)絡(luò)組織釣魚活動(dòng)，從而獲得利益
D、以上都不是
解析與討論：http://m.xiexiliangjiufa.com/st/2272222114.html
參考答案：A