信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/11）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/11/11

信息安全工程師每日一練試題內(nèi)容（2016/11/11）

試題1：

以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（ ）。
A、防火墻技術(shù)
B、訪問(wèn)控制技術(shù)
C、入侵檢測(cè)技術(shù)
D、差錯(cuò)控制技術(shù)

試題解析與討論：http://m.xiexiliangjiufa.com/st/78792713.html
試題參考答案：D

試題2： 那類掃描能穿越防火墻？()
A、TCP全連接掃描
B、TCP的 SYN標(biāo)志掃描
C、TCP的 FIN標(biāo)志掃描
D、icmp掃描
試題解析與討論：http://m.xiexiliangjiufa.com/st/2151429470.html
試題參考答案：C

試題3： 網(wǎng)絡(luò)監(jiān)控的實(shí)施首要解決的問(wèn)題明確監(jiān)控對(duì)象()
A、是
B、否
試題解析與討論：http://m.xiexiliangjiufa.com/st/243049585.html
試題參考答案：A

試題4：

以下關(guān)于項(xiàng)目的含義，理解錯(cuò)誤的是：（）
A．項(xiàng)目是為達(dá)到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力。
B.項(xiàng)目有明確的開(kāi)始日期，結(jié)束日期由項(xiàng)目的領(lǐng)導(dǎo)者根據(jù)項(xiàng)目進(jìn)度來(lái)隨機(jī)確定。
C．項(xiàng)目資源指完成項(xiàng)目所需要的人、財(cái)、物等。
D．項(xiàng)目目標(biāo)要遵守SMART 原則，即項(xiàng)目的目標(biāo)要求具體(Specific)、可測(cè)量（Measurable)、需相關(guān)方的一致同意(Agree to)、現(xiàn)實(shí)(Realistic)、有一定的時(shí)限(Time-oriented)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2559615947.html
試題參考答案：B

試題5：

信息安全工程作為信息安全保障的重要組成部門，主要是為了解決:（）
A.信息系統(tǒng)的技術(shù)架構(gòu)安全問(wèn)題
B.信息系統(tǒng)組成部門的組件安全問(wèn)題
C.信息系統(tǒng)生命周期的過(guò)程安全問(wèn)題
D.信息系統(tǒng)運(yùn)行維護(hù)的安全管理問(wèn)題

試題解析與討論：http://m.xiexiliangjiufa.com/st/257881851.html
試題參考答案：C

試題6：

以下哪些不是可能存在的弱點(diǎn)問(wèn)題？（）
A.   保安工作不得力
B.應(yīng)用系統(tǒng)存在Bug
C. 內(nèi)部人員故意泄密
D. 物理隔離不足

試題解析與討論：http://m.xiexiliangjiufa.com/st/2581225697.html
試題參考答案：C

試題7：

回顧組織的風(fēng)險(xiǎn)評(píng)估流程時(shí)應(yīng)首先（）
A.鑒別對(duì)于信息資產(chǎn)威脅的合理性
B.分析技術(shù)和組織弱點(diǎn)
C.鑒別并對(duì)信息資產(chǎn)進(jìn)行分級(jí)
D.對(duì)潛在的安全漏洞效果進(jìn)行評(píng)價(jià)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2599112871.html
試題參考答案：C

試題8：

關(guān)于信息安全策略文件的評(píng)審以下說(shuō)法不正確的是哪個(gè)？（）
A.信息安全策略應(yīng)由專人負(fù)責(zé)制定、評(píng)審。
B.信息安全策略評(píng)審每年應(yīng)進(jìn)行兩次，上半年、下半年各進(jìn)行一次。
C.在信息安全策略文件的評(píng)審過(guò)程中應(yīng)考慮組織業(yè)務(wù)的重大變化。
D.在信息安全策略文件的評(píng)審過(guò)程中應(yīng)考慮相關(guān)法律法規(guī)及技術(shù)環(huán)境的重大變化。

試題解析與討論：http://m.xiexiliangjiufa.com/st/260243332.html
試題參考答案：B

試題9：

hash算法的碰撞是指：（）
A、兩個(gè)不同的消息，得到相同的消息摘要
B、兩個(gè)相同的消息，得到不同的消息摘要
C、消息摘要和消息的長(zhǎng)度相同
D、消息摘要比消息長(zhǎng)度更長(zhǎng)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2649617667.html
試題參考答案：A

試題10：

下面有關(guān)能力成熟度模型的說(shuō)法錯(cuò)誤的是:（）
A.能力成熟度模型可以分為過(guò)程能力方案（Continuous）和組織能力方案（Staged）兩類
B.使用過(guò)程能力方案時(shí)，可以靈活選擇評(píng)估和改進(jìn)哪個(gè)或哪些過(guò)程域
C.使用組織機(jī)構(gòu)成熟度方案時(shí)，每一個(gè)能力級(jí)別都對(duì)應(yīng)于一組已經(jīng)定義好的過(guò)程域
D.SSE-CMM是一種屬于組織能力方案（Staged）的針對(duì)系統(tǒng)安全工程的能力成熟度模型

試題解析與討論：http://m.xiexiliangjiufa.com/st/2691426695.html
試題參考答案：B