信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/29）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/11/29

信息安全工程師每日一練試題內(nèi)容（2016/11/29）

試題1：

關(guān)于計算機機房安全保護方案的設(shè)計，以下說法錯誤的是（ ）。
A. 某機房在設(shè)計供電系統(tǒng)時將計算機供電系統(tǒng)與機房照明設(shè)備供電系統(tǒng)分開
B．某機房通過各種手段保障計算機系統(tǒng)的供電，使得該機房的設(shè)備長期處于7*24 小時連續(xù)運轉(zhuǎn)狀態(tài)
C. 某公司在設(shè)計計算機機房防盜系統(tǒng)時，在機房布置了封閉裝置，當(dāng)潛入者觸動裝置時，機房可以從內(nèi)部自動封閉，使盜賊無法逃脫
D. 某機房采用焊接的方式設(shè)置安全防護地和屏蔽地

試題解析與討論：http://m.xiexiliangjiufa.com/st/1126388.html
試題參考答案：C

試題2：

很多銀行網(wǎng)站在用戶輸入密碼時要求使用軟鍵盤，這是為了 （ ） 。
A、防止木馬記錄鍵盤輸入的密碼 
B、防止密碼在傳輸過程中被竊取 
C、保證密碼能夠加密輸入 
D、驗證用戶密碼的輸入過程 

試題解析與討論：http://m.xiexiliangjiufa.com/st/53591845.html
試題參考答案：A

試題3：

對于一個具有容錯能力的系統(tǒng)， （ ） 是錯誤的。
A、通過硬件冗余來設(shè)計系統(tǒng)，可以提高容錯能力 
B、在出現(xiàn)一般性故障時，具有容錯能力的系統(tǒng)可以繼續(xù)運行 
C、容錯能力強的系統(tǒng)具有更高的可靠性 
D、容錯是指允許系統(tǒng)運行時出現(xiàn)錯誤的處理結(jié)果 

試題解析與討論：http://m.xiexiliangjiufa.com/st/53621846.html
試題參考答案：D

試題4：

HTTPS的安全機制工作在  (1)  。而S-HTTP的安全機制工作在  (2)  。
（1）A、網(wǎng)絡(luò)層  
B、傳輸層  
C、應(yīng)用層  
D、物理層
（2）A、網(wǎng)絡(luò)層  
B、傳輸層 
C、應(yīng)用層  
D、物理層

試題解析與討論：http://m.xiexiliangjiufa.com/st/92043169.html
試題參考答案：B、C

試題5： 下面哪個功能屬于操作系統(tǒng)中的安全功能() 
A、控制用戶的作業(yè)排序和運行
B、實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理
C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問
D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄
試題解析與討論：http://m.xiexiliangjiufa.com/st/2409519692.html
試題參考答案：C

試題6： 郵件炸彈攻擊主要是()
A、破壞被攻擊者郵件服務(wù)器
B、添滿被攻擊者郵箱
C、破壞被攻擊者郵件客戶端
試題解析與討論：http://m.xiexiliangjiufa.com/st/2414922985.html
試題參考答案：B

試題7： 中華人民共和國境內(nèi)的安全專用產(chǎn)品進入市場銷售，實行()
A、生產(chǎn)許可證制度。
B、銷售許可證制度
C、認證制度
試題解析與討論：http://m.xiexiliangjiufa.com/st/2437418559.html
試題參考答案：B

試題8：

向外部機構(gòu)提供其信息處理設(shè)施的物理訪問權(quán)限前，組織應(yīng)當(dāng)做什么？（）
A.該外部機構(gòu)的過程應(yīng)當(dāng)可以被獨立機構(gòu)進行IT 審計
B.該組織應(yīng)執(zhí)行一個風(fēng)險評估，設(shè)計并實施適當(dāng)?shù)目刂?br/> C.該外部機構(gòu)的任何訪問應(yīng)被限制在DMZ 區(qū)之內(nèi)
D.應(yīng)當(dāng)給該外部機構(gòu)的員工培訓(xùn)其安全程序

試題解析與討論：http://m.xiexiliangjiufa.com/st/2586614506.html
試題參考答案：B

試題9：

企業(yè)由于人力資源短缺，IT支持一直以來由一位最終用戶兼職，最恰當(dāng)?shù)难a償性控制是：（）
A.限制物理訪問計算設(shè)備
B.檢查事務(wù)和應(yīng)用日志
C. 雇用新IT員工之前進行背景調(diào)查
D. 在雙休日鎖定用戶會話

試題解析與討論：http://m.xiexiliangjiufa.com/st/258968682.html
試題參考答案：B

試題10：

下面哪一項組成了CIA三元組？（）
A.保密性，完整性，保障
B.保密性，完整性，可用性
C.保密性，綜合性，保障
D.保密性，綜合性，可用性

試題解析與討論：http://m.xiexiliangjiufa.com/st/2590422600.html
試題參考答案：B

試題11：

在一個中斷和災(zāi)難事件中，以下哪一項提供了持續(xù)運營的技術(shù)手段？（）
A.負載平衡
B.硬件冗余
C.分布式備份
D.高可用性處理

試題解析與討論：http://m.xiexiliangjiufa.com/st/2614223578.html
試題參考答案：B

試題12：

下面對自由訪問控制（DAC）描述正確的是（）
A.比較強制訪問控制而言不太靈活
B.基于安全標(biāo)簽
C.關(guān)注信息流
D.在商業(yè)環(huán)境中廣泛使用

試題解析與討論：http://m.xiexiliangjiufa.com/st/2637411471.html
試題參考答案：D

試題13：

以下對單點登錄技術(shù)描述不正確的是：（）
A、單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞或共享
B、使用單點登錄技術(shù)用戶只需在登錄時進行一次注冊，就可以訪問多個應(yīng)用
C、單點登錄不僅方便用戶使用，而且也便于管理
D、使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)

試題解析與討論：http://m.xiexiliangjiufa.com/st/265226605.html
試題參考答案：A

試題14：

提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為?（）
A、 在網(wǎng)上對其他網(wǎng)友進行人身攻擊
B、 自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身
C、 瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動影響周圍的朋友
D、 不信謠，不傳謠，不造謠

試題解析與討論：http://m.xiexiliangjiufa.com/st/2670223851.html
試題參考答案：A

試題15：

下列關(guān)于計算機病毒感染能力的說法不正確的是：（）
A．能將自身代碼注入到引導(dǎo)區(qū)
B．能將自身代碼注入到扇區(qū)中的文件鏡像
C．能將自身代碼注入文本文件中并執(zhí)行
D．能將自身代碼注入到文檔或模板的宏中代碼

試題解析與討論：http://m.xiexiliangjiufa.com/st/2683417701.html
試題參考答案：C

試題16：

以下哪個不是SDL的思想之一：（）
A．SDL是持續(xù)改進的過程，通過持續(xù)改進和優(yōu)化以適用各種安全變化，追求最優(yōu)效果
B．SDL要將安全思想和意識嵌入到軟件團隊和企業(yè)文化中
C．SDL要實現(xiàn)安全的可度量性
D．SDL是對傳統(tǒng)軟件開發(fā)過程的重要補充，用于完善傳統(tǒng)軟件開發(fā)中的不足

試題解析與討論：http://m.xiexiliangjiufa.com/st/2684921636.html
試題參考答案：D

試題17：

下哪種方法不能有效提高WLAN的安全性：（）
A．修改默認的服務(wù)區(qū)標(biāo)識符（SSID）
B．禁止SSID廣播
C．啟用終端與AP 間的雙向認證
D．啟用無線AP的開放認證模式

試題解析與討論：http://m.xiexiliangjiufa.com/st/268516340.html
試題參考答案：D

試題18：

風(fēng)險管理四個步驟的正確順序是:（）
A、背景建立、風(fēng)險評估、風(fēng)險處理、批準(zhǔn)監(jiān)督
B、背景建立、風(fēng)險評估、審核批準(zhǔn)、風(fēng)險控制
C、風(fēng)險評估、對象確立、審核批準(zhǔn)、風(fēng)險控制
D、風(fēng)險評估、風(fēng)險控制、對象確立、審核批準(zhǔn)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2697825398.html
試題參考答案：A

試題19：

風(fēng)險管理的監(jiān)控與審查不包含：（）
A．過程質(zhì)量管理
B．成本效益管理
C．跟蹤系統(tǒng)自身或所處環(huán)境的變化
D．協(xié)調(diào)內(nèi)外部組織機構(gòu)風(fēng)險管理活動

試題解析與討論：http://m.xiexiliangjiufa.com/st/2744413901.html
試題參考答案：C

試題20： 試題解析與討論：http://m.xiexiliangjiufa.com/st/2828410275.html
試題參考答案：C