信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/7）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/11/7

信息安全工程師每日一練試題內(nèi)容（2016/11/7）

試題1：

( )屬于信息安全管理國際標準。
A、ISO9000-2000
B、SSE-CMM
C、ISO17799
D、ISO15408

試題解析與討論：http://m.xiexiliangjiufa.com/st/58142002.html
試題參考答案：C

試題2： 預防病毒的首要措施是()。
A、不能向硬盤復制任何文件
B、不能用 U盤來傳遞文件
C、切斷病毒的傳播途徑
D、禁止瀏覽任何網(wǎng)頁 
試題解析與討論：http://m.xiexiliangjiufa.com/st/214745803.html
試題參考答案：C

試題3： 以下哪個工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？() 
A、Rollback. exe      
B、Recover. exe      
C、Zap. exe  
D、Reset. exe    
試題解析與討論：http://m.xiexiliangjiufa.com/st/227517127.html
試題參考答案：A

試題4： 對內(nèi)存的分配和管理不屬于操作系統(tǒng)的基本功能()
A、對
B、錯
試題解析與討論：http://m.xiexiliangjiufa.com/st/2411410438.html
試題參考答案：B

試題5： 古代主動安全防御的典型手段有()
A、探測、預警、監(jiān)視、警報
B、嘹望、煙火、巡更、敲梆
C、調(diào)查、報告、分析、警報
試題解析與討論：http://m.xiexiliangjiufa.com/st/2425828846.html
試題參考答案：B

試題6： 計算機信息系統(tǒng)等級保護對安全需求的四性（保密性、完整性、可用性、不可否認性）的要求()
A、體現(xiàn)了信息系統(tǒng)資產(chǎn)的相對價值。
B、不能體現(xiàn)了信息系統(tǒng)資產(chǎn)的相對價值
C、部分體現(xiàn)了信息系統(tǒng)資產(chǎn)的相對價值
試題解析與討論：http://m.xiexiliangjiufa.com/st/2439115730.html
試題參考答案：A

試題7：

鑒別的基本途徑有三種：所知、所有和個人特征，以下哪一項不是基于你所知道的：（）
A．口令
B．令牌
C．知識
D．密碼

試題解析與討論：http://m.xiexiliangjiufa.com/st/2561120462.html
試題參考答案：B

試題8：

windows 文件系統(tǒng)權(quán)限管理作用訪問控制列表（Access Control List.ACL）機制，以下哪個說法是錯誤的：（）
A．安裝Windows 系統(tǒng)時要確保文件格式使用的是NTFS ,因為Windows 的ACL 機制需要NTFS 文件格式的支持
B．由于windows 操作系統(tǒng)自身有大量的文件和目錄，因此很難對每個文件和目錄設置嚴格的訪問權(quán)限 ，為了作用上的便利，Windows 上的ACL 存在默認設置安全性不高的問題
C．windows 的ACL 機制中，文件和文件夾的權(quán)限是與主體進行關(guān)聯(lián)的，即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中
D．由于ACL 具有很好的靈活性，在實際使用中可以為每一個文件設定獨立的用戶的權(quán)限

試題解析與討論：http://m.xiexiliangjiufa.com/st/2576229333.html
試題參考答案：B

試題9：

風險評估實施過程中脆弱性識別主要包括什么方面（）
A.軟件開發(fā)漏洞
B.網(wǎng)站應用漏洞
C.主機系統(tǒng)漏洞
D.技術(shù)漏洞與管理漏洞

試題解析與討論：http://m.xiexiliangjiufa.com/st/259749564.html
試題參考答案：D

試題10：

風險評估和管理工具通常是指什么工具（）
A.漏洞掃描工具
B.入侵檢測系統(tǒng)
C.安全審計工具
D.安全評估流程管理工具

試題解析與討論：http://m.xiexiliangjiufa.com/st/259825678.html
試題參考答案：D

試題11：

下面關(guān)于IIS報錯信息含義的描述正確的是？ （）
A、401-找不到文件
B、403-禁止訪問
C、404-權(quán)限問題
D、500-系統(tǒng)錯誤

試題解析與討論：http://m.xiexiliangjiufa.com/st/2643311405.html
試題參考答案：B

試題12：

某個客戶的網(wǎng)絡現(xiàn)在可以正常訪問Internet互聯(lián)網(wǎng)，共有200臺終端PC但此客戶從ISP（互聯(lián)網(wǎng)絡服務提供商）,互聯(lián)網(wǎng)最好采取什么方法或技術(shù)：（）
A、花更多的錢向ISP申請更多的IP地址
B、在網(wǎng)絡的出口路由器上做源NAT
C、在網(wǎng)絡的出口路由器上做目的NAT
D、在網(wǎng)絡出口處增加一定數(shù)量的路由器

試題解析與討論：http://m.xiexiliangjiufa.com/st/2653417815.html
試題參考答案：B

試題13：

如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊？（）
A．重放攻擊
B．Smurf 攻擊
C．字典攻擊
D．中間人攻擊

試題解析與討論：http://m.xiexiliangjiufa.com/st/268441015.html
試題參考答案：D

試題14：

以下哪一項不是建筑物的自動化訪問審計系統(tǒng)記錄的日志的內(nèi)容：（）
A．出入的原因
B．出入的時間
C．出入口的位置
D．是否成功進入

試題解析與討論：http://m.xiexiliangjiufa.com/st/2686121621.html
試題參考答案：A

試題15：

有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應對這類安全事件最有效的方法是：（）
A．配置網(wǎng)絡入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B．使用防病毒軟件，并且保持更新為最新的病毒特征碼
C．將所有公共訪問的服務放在網(wǎng)絡非軍事區(qū)（DMZ）
D．使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件

試題解析與討論：http://m.xiexiliangjiufa.com/st/268719613.html
試題參考答案：D

試題16：

某單位采購主機入侵檢測，用戶提出了相關(guān)的要求，其中哪條是主機入侵檢測無法實現(xiàn)
的？（）
A.精確地判斷攻擊行為是否成功
B.監(jiān)控主機上特定用戶活動、系統(tǒng)運行情況
C.監(jiān)測到針對其他服務器的攻擊行為
D.監(jiān)測主機上的日志信息

試題解析與討論：http://m.xiexiliangjiufa.com/st/270747184.html
試題參考答案：C

試題17：

按照SSECMM，能力級別第三級是指：（）
A.定量控制
B.計劃和跟蹤
C.持續(xù)改進
D.充分定義

試題解析與討論：http://m.xiexiliangjiufa.com/st/2713517564.html
試題參考答案：D

試題18：

SSE-CMM可以對獲取組織、工程組織（）產(chǎn)生作用
A、采購組織
B、開發(fā)組織
C、集成組織
D、認證組織

試題解析與討論：http://m.xiexiliangjiufa.com/st/272943588.html
試題參考答案：D

試題19：

下列關(guān)于計算機病毒感染能力的說法不正確的是：（）
A．能將自身代碼注入到引導區(qū)
B．能將自身代碼注入到扇區(qū)中的文件鏡像
C．能將自身代碼注入文本文件中并執(zhí)行
D．能將自身代碼注入到文檔或模板的宏中代碼

試題解析與討論：http://m.xiexiliangjiufa.com/st/2750913254.html
試題參考答案：C

試題20：

北京某公司利用SSE-CMM對其自身工程隊伍能力進行自我改善，其理解正確的是：（）
A．系統(tǒng)安全工程能力成熟度模型(SSECMM)定義了6個能力級別。當工程隊伍不能執(zhí)行一個過程域中的基本實踐時，該過程域的過程能力是0級。
B．達到SSE-CMM最高級以后，工程隊伍執(zhí)行同一個過程，每次執(zhí)行的結(jié)果質(zhì)量必須相同。
C．系統(tǒng)安全工程能力成熟度模型(SSECMM)定義了3個風險過程：評價威脅，評價脆弱性，評價影響。
D．SSECMM強調(diào)系統(tǒng)安全工程與其他工程學科的區(qū)別性和獨立性。

試題解析與討論：http://m.xiexiliangjiufa.com/st/2754912388.html
試題參考答案：A