信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/1）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/11/1

信息安全工程師每日一練試題內(nèi)容（2016/11/1）

試題1：

目前在網(wǎng)絡(luò)上流行的“熊貓燒香”病毒屬于 （ ） 類型的病毒。
A、目錄  
B、引導(dǎo)區(qū)  
C、蠕蟲(chóng)  
D、DOS

試題解析與討論：http://m.xiexiliangjiufa.com/st/86992995.html
試題參考答案：C

試題2：  下列 UTF－8字符中，哪一個(gè)與其他的不同?()
A、0xC0 0xBF 
B、0xF0 0x80 0xBF
C、0xF0 0x80 0x80 0xBF
D、0xF8 0x80 0x80 0x80 0xBF  
試題解析與討論：http://m.xiexiliangjiufa.com/st/215927601.html
試題參考答案：B

試題3： 下面哪一項(xiàng)不是安全編程的原則()
A.盡可能使用高級(jí)語(yǔ)言進(jìn)行編程
B.盡可能讓程序只實(shí)現(xiàn)需要的功能  
C.不要信任用戶輸入的數(shù)據(jù)
D.盡可能考慮到意外的情況，并設(shè)計(jì)妥善的處理方法
試題解析與討論：http://m.xiexiliangjiufa.com/st/2172519894.html
試題參考答案：A

試題4： MD5是以512位分組來(lái)處理輸入的信息，每一分組又被劃分為（）32位子分組。
A、16個(gè)    
B、32個(gè)    
C、64個(gè)    
D、128個(gè)
試題解析與討論：http://m.xiexiliangjiufa.com/st/226153697.html
試題參考答案：A

試題5： 一封電子郵件可以拆分成多個(gè)IP包，每個(gè)IP包可以沿不同的路徑到達(dá)目的地。()
A、對(duì)
B、錯(cuò)
試題解析與討論：http://m.xiexiliangjiufa.com/st/2404727176.html
試題參考答案：A

試題6： 黑色星期四"是因有人通過(guò)BELL實(shí)驗(yàn)室與Internet連接的有漏洞的機(jī)器上放置了一個(gè)蠕蟲(chóng)程序而引起網(wǎng)絡(luò)災(zāi)難得名的()
A、是
B、不是
試題解析與討論：http://m.xiexiliangjiufa.com/st/2416915149.html
試題參考答案：B

試題7：

為保障信息系統(tǒng)的安全，某經(jīng)營(yíng)公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對(duì)性的信息安全保障方案，并嚴(yán)格編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報(bào)告，關(guān)于此項(xiàng)工作，下面說(shuō)法錯(cuò)誤的是（）
A. 信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)
B. 信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化，結(jié)構(gòu)化的語(yǔ)言來(lái)描述信息系統(tǒng)安全保障需求
C. 信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果，業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到
D. 信息安全需求來(lái)自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案

試題解析與討論：http://m.xiexiliangjiufa.com/st/257775918.html
試題參考答案：D

試題8：

以下對(duì)信息安全管理的描述錯(cuò)誤的是
A.保密性、完整性、可用性
B.抗抵賴性、可追溯性
C.真實(shí)性私密性可靠性
D.增值性

試題解析與討論：http://m.xiexiliangjiufa.com/st/2580219060.html
試題參考答案：D

試題9：

企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當(dāng)?shù)模ǎ?br/> A. 只關(guān)注外來(lái)的威脅，忽視企業(yè)內(nèi)部人員的問(wèn)題
B.    相信來(lái)自陌生人的郵件，好奇打開(kāi)郵件附件
C.開(kāi)著電腦離開(kāi)，就像離開(kāi)家卻忘記關(guān)燈那樣
D.  及時(shí)更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補(bǔ)丁

試題解析與討論：http://m.xiexiliangjiufa.com/st/258194116.html
試題參考答案：D

試題10：

哪一項(xiàng)不是管理層承諾完成的？（）
A.確定組織的總體安全目標(biāo)
B. 購(gòu)買性能良好的信息安全產(chǎn)品
C.推動(dòng)安全意識(shí)教育
D. 評(píng)審安全策略的有效性

試題解析與討論：http://m.xiexiliangjiufa.com/st/2589813325.html
試題參考答案：B

試題11：

以下哪些不是介質(zhì)類資產(chǎn)：（）
A.紙質(zhì)文檔
B.存儲(chǔ)介質(zhì)
C.軟件介質(zhì)
D.憑證

試題解析與討論：http://m.xiexiliangjiufa.com/st/2607420750.html
試題參考答案：A

試題12：

恢復(fù)階段的行動(dòng)一般包括（）
A.建立臨時(shí)業(yè)務(wù)處理能力
B.修復(fù)原系統(tǒng)損害
C.在原系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力
D.避免造成更大損失

試題解析與討論：http://m.xiexiliangjiufa.com/st/2611716190.html
試題參考答案：D

試題13：

下列哪一項(xiàng)最好地支持了24/7可用性？（）
A.日常備份
B.離線存儲(chǔ)
C.鏡像
D.定期測(cè)試

試題解析與討論：http://m.xiexiliangjiufa.com/st/2614927303.html
試題參考答案：C

試題14：

以下哪個(gè)命令可以查看端口對(duì)應(yīng)的PID（）
A.netstat -ano
B.ipconfig /all
C.tracert
D.netsh

試題解析與討論：http://m.xiexiliangjiufa.com/st/2625015101.html
試題參考答案：A

試題15：

風(fēng)險(xiǎn)評(píng)估的基本過(guò)程是怎樣的？（）
A.識(shí)別并評(píng)估重要的信息資產(chǎn)，識(shí)別各種可能的威脅和嚴(yán)重的弱點(diǎn)，最終確定風(fēng)險(xiǎn)
B.通過(guò)以往發(fā)生的信息安全事件，找到風(fēng)險(xiǎn)所在
C.風(fēng)險(xiǎn)評(píng)估就是對(duì)照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位
D.風(fēng)險(xiǎn)評(píng)估并沒(méi)有規(guī)律可循，完全取決于評(píng)估者的經(jīng)驗(yàn)所在

試題解析與討論：http://m.xiexiliangjiufa.com/st/262737122.html
試題參考答案：A

試題16：

如果可以在組織范圍定義文檔化的標(biāo)準(zhǔn)過(guò)程，在所有的項(xiàng)目規(guī)劃、執(zhí)行和跟蹤已定義的過(guò)程，并且可以很好地協(xié)調(diào)項(xiàng)目活動(dòng)和組織活動(dòng)，則組織的安全能力成熟度可以達(dá)到？（）
A、規(guī)劃跟蹤定義
B、充分定義級(jí)
C、量化控制級(jí)
D、持續(xù)改進(jìn)級(jí)

試題解析與討論：http://m.xiexiliangjiufa.com/st/264764455.html
試題參考答案：B

試題17：

使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫( )。
A、 對(duì)稱式加密算法
B、 非對(duì)稱式加密算法
C、 MD5
D、 HASH算法

試題解析與討論：http://m.xiexiliangjiufa.com/st/2677417969.html
試題參考答案：B

試題18：

網(wǎng)絡(luò)管理員定義“no ip directedbroadcast”以減輕下面哪種攻擊？（）
A．Diecast
B．Smurf
C．Batcast
D．Coke 

試題解析與討論：http://m.xiexiliangjiufa.com/st/2684610331.html
試題參考答案：B

試題19：

根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個(gè)級(jí)別，這三個(gè)級(jí)別按演練深度由低到高的排序正確的是?（）
A、系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練
B、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練
C、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練
D、業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練

試題解析與討論：http://m.xiexiliangjiufa.com/st/2698427485.html
試題參考答案：B

試題20：

以下哪一項(xiàng)不屬于惡意代碼？（）
A. 病毒
B. 蠕蟲(chóng)
C. 宏
D.特洛伊木馬

試題解析與討論：http://m.xiexiliangjiufa.com/st/272079965.html
試題參考答案：C