信息安全工程師當天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/10/3）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/10/3

信息安全工程師每日一練（2016/10/3）內容

第1題：

要成功實施信息系統(tǒng)安全管理并進行維護，應首先對系統(tǒng)（ ）進行評估鑒定。
A.風險
B.資產(chǎn)
C.威脅
D.脆弱性

解析與討論：http://m.xiexiliangjiufa.com/st/19267.html
參考答案：D

第2題： 下列屬于包過濾型防火墻優(yōu)點的是（）。
A、包過濾型防火墻對用戶和網(wǎng)絡應用是透明的
B、包過濾型防火墻維護簡單
C、支持有效的用戶身份認證
D、能夠對通過包過濾型防火墻的所有信息進行全面的監(jiān)控 
解析與討論：http://m.xiexiliangjiufa.com/st/214904030.html
參考答案：A

第3題：  災難恢復計劃是一個十分復雜的文檔，因此需要測試。測試的必要性不僅在于檢驗其正確性，而且在于檢查其是否處于()。
A、正常響應狀態(tài)
B、故障檢測狀態(tài)
C、執(zhí)行狀態(tài)
D、備用狀態(tài)
解析與討論：http://m.xiexiliangjiufa.com/st/2164018583.html
參考答案：D

第4題： 一個數(shù)據(jù)包過濾系統(tǒng)被設計成允許你要求服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這屬于什么基本原則。（  ）
A、訪問控制機制
B、最小特權管理機制
C、身份鑒別機制
D、安全審計機制 
解析與討論：http://m.xiexiliangjiufa.com/st/216643193.html
參考答案：B

第5題： 風險管理的重點：()
A．將風險降低到可以接受的程度
B．不計代價的降低風險
C．將風險轉移給第三方
D．懲罰違反安全策略規(guī)定的雇員
解析與討論：http://m.xiexiliangjiufa.com/st/217409734.html
參考答案：A

第6題： 以下選項中那一項是對信息安全風險采取的糾正機制?()
A．訪問控制
B．入侵檢測
C．災難恢復
D．防病毒系統(tǒng)
解析與討論：http://m.xiexiliangjiufa.com/st/217444798.html
參考答案：C

第7題：

“保護數(shù)據(jù)庫，防止未經(jīng)授權的或不合法的使用造成的數(shù)據(jù)泄露、更改破壞。”這是指數(shù)據(jù)的（   ）
A．并發(fā)控制　  　　　
B．完整性 　　　
C．安全性　
D．恢復

解析與討論：http://m.xiexiliangjiufa.com/st/2256610708.html
參考答案：C

第8題： TCP/IP協(xié)議中，負責尋址和路由功能的是哪一層？()
A、應用層
B、傳輸層
C、網(wǎng)絡層
D、數(shù)據(jù)鏈路層
解析與討論：http://m.xiexiliangjiufa.com/st/2404014183.html
參考答案：C

第9題： 非對稱加密需要 _____對密鑰()
A、1或2
B、0或2
C、0或1
解析與討論：http://m.xiexiliangjiufa.com/st/243109792.html
參考答案：C

第10題： 關于全員參與原則的理解，以下哪一項說法不確切()
A、信息安全并非僅僅是IT部門的事
B、每一個員工都應該明白，時時處處都存在信息不安全的隱患
C、每一個員工都應該參與所有的信息安全工作
D、每一個員工都應該明確自己肩負的信息安全責任
解析與討論：http://m.xiexiliangjiufa.com/st/2444412296.html
參考答案：C