信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/20）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/11/20

信息安全工程師每日一練試題內(nèi)容（2016/11/20）

試題1：

完整性是信息系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行改變的特性，它要求保持信息的原樣。下列方法中，不能用來(lái)保證應(yīng)用系統(tǒng)完整性的措施是（ ）。
A．安全協(xié)議
B．糾錯(cuò)編碼
C．?dāng)?shù)字簽名
D．信息加密

試題解析與討論：http://m.xiexiliangjiufa.com/st/969334.html
試題參考答案：D

試題2： 密碼攻擊者攻擊的目的是（ ）。
A、得到密鑰
B、得到算法
C、得知明文
D、得知密文
E、得知發(fā)送者 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2156524592.html
試題參考答案：A

試題3：

信息系統(tǒng)的價(jià)值確定需要與哪個(gè)部門(mén)進(jìn)行有效溝通確定？（）
A.系統(tǒng)維護(hù)部門(mén)
B.系統(tǒng)開(kāi)發(fā)部門(mén)
C.財(cái)務(wù)部門(mén)
D.業(yè)務(wù)部門(mén)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2596522081.html
試題參考答案：D

試題4：

由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分園區(qū)癱瘓，或者郵件、計(jì)費(fèi)服務(wù)器不能正常工作，屬于以下哪種級(jí)別事件（）
A.特別重大事件
B.重大事件
C.較大事件
D.一般事件

試題解析與討論：http://m.xiexiliangjiufa.com/st/2613011741.html
試題參考答案：B

試題5：

種植、自啟動(dòng)、隱藏是木馬程序的三大關(guān)鍵技術(shù)。由于殺病毒軟件的存在，隱秘種植木馬并不容易，其中一種較好的方法是　（1）　。在Windows系統(tǒng)中，為實(shí)現(xiàn)木馬的自動(dòng)啟動(dòng)，通常的方法是將其放于　（2）　中。為避免用戶發(fā)現(xiàn)木馬的存在，較好的隱藏方法?。?）　。
（1）A．當(dāng)用戶不在現(xiàn)場(chǎng)時(shí)派人安裝
B．當(dāng)用戶下載合法軟件時(shí)順便下載并安裝
C．當(dāng)用戶在線觀看電影時(shí)下載并安裝
D．當(dāng)用戶打開(kāi)郵件附件時(shí)安裝
（2）A．a(chǎn)utoexec.bat文件
B．boot.ini文件
C．config.sys文件
D．注冊(cè)表
（3）A．不顯示自己的名稱等信息
B．把自己更名成操作系統(tǒng)中一個(gè)合法程序的名字
C．偽裝成一個(gè)系統(tǒng)服務(wù)
D．需要運(yùn)行時(shí)啟動(dòng)，運(yùn)行完后退出

試題解析與討論：http://m.xiexiliangjiufa.com/st/2622921037.html
試題參考答案：D、D、B

試題6：

利用FTP進(jìn)行文件傳輸時(shí)的主要安全問(wèn)題存在于：（）
A、 匿名登錄不需要密碼
B、 破壞程序能夠在客戶端運(yùn)行
C、 破壞程序能夠在服務(wù)器端運(yùn)行
D、 登錄的用戶名和密碼會(huì)明文傳輸?shù)椒?wù)器端

試題解析與討論：http://m.xiexiliangjiufa.com/st/267565928.html
試題參考答案：D

試題7：

拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪個(gè)說(shuō)法是不正確的：（）
A．網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無(wú)法訪問(wèn)網(wǎng)絡(luò)
B．主機(jī)資源被耗盡，主機(jī)無(wú)法響應(yīng)請(qǐng)求
C．應(yīng)用資源被耗盡，應(yīng)用無(wú)法響應(yīng)請(qǐng)求
D．應(yīng)用系統(tǒng)被破壞，應(yīng)用無(wú)法響應(yīng)請(qǐng)求

試題解析與討論：http://m.xiexiliangjiufa.com/st/26873177.html
試題參考答案：D

試題8：

NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能？（）
A.對(duì)應(yīng)用層協(xié)議進(jìn)行代理
B.隱藏內(nèi)部地址
C.增加私有組織的地址空間
D.解決IP地址不足問(wèn)題

試題解析與討論：http://m.xiexiliangjiufa.com/st/270685258.html
試題參考答案：A

試題9：

下面的角色對(duì)應(yīng)的信息安全職責(zé)不合理的是：（）
A、高級(jí)管理層——最終責(zé)任
B、信息安全部門(mén)主管——提供各種信息安全工作必須的資源
C、系統(tǒng)的普通使用者——遵守日常操作規(guī)范
D、審計(jì)人員——檢查安全策略是否被遵從

試題解析與討論：http://m.xiexiliangjiufa.com/st/273891753.html
試題參考答案：B

試題10：

在信息系統(tǒng)設(shè)計(jì)階段，“安全產(chǎn)品選擇”處于風(fēng)險(xiǎn)管理過(guò)程的哪個(gè)階段?（）
A．背景建立
B．風(fēng)險(xiǎn)評(píng)估
C．風(fēng)險(xiǎn)處理
D．批準(zhǔn)監(jiān)督

試題解析與討論：http://m.xiexiliangjiufa.com/st/2752025463.html
試題參考答案：C