信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/5）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/12/5

信息安全工程師每日一練試題內(nèi)容（2016/12/5）

試題1：

支持安全WEB服務(wù)的協(xié)議是( )。
A、HTTPS  
B、WINS  
C、SOAP  
D、HTTP

試題解析與討論：http://m.xiexiliangjiufa.com/st/92583188.html
試題參考答案：A

試題2： 網(wǎng)絡(luò)安全的基本屬性是（）。
A、機(jī)密性    
B、可用性    
C、完整性    
D、以上都是
試題解析與討論：http://m.xiexiliangjiufa.com/st/224217281.html
試題參考答案：D

試題3： Oracle通過修改用戶密碼策略可提高密碼強(qiáng)度，以下哪個(gè)密碼策略參數(shù)中文描述是錯(cuò)誤的？（）
A、PASSWORD_MAX 登錄超過有效次數(shù)鎖定時(shí)間
B、FAILED_LOGIN_ATTEMPTS 最大錯(cuò)誤登錄次數(shù)
C、PASSWORD_GRACE_TIME 密碼失效后鎖定時(shí)間
D、PASSWORD_LIFE_TIME 口令有效時(shí)間
試題解析與討論：http://m.xiexiliangjiufa.com/st/2251218604.html
試題參考答案：A

試題4： 控制中心的主要職能是事件讀取、事件表示、______、______和系統(tǒng)管理()
A、規(guī)則管理、事件分析
B、策略制訂、日志分析
C、策略制訂、事件分析
試題解析與討論：http://m.xiexiliangjiufa.com/st/242684740.html
試題參考答案：B

試題5：

軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險(xiǎn)管理的思想，在有限資源前提下實(shí)現(xiàn)軟件安全最優(yōu)防護(hù)，避免防范不足帶來的直接損失，也需要關(guān)注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是：（）
A.在軟件立項(xiàng)時(shí)考慮到軟件安全相關(guān)費(fèi)用，經(jīng)費(fèi)中預(yù)留了安全測(cè)試、安全評(píng)審相關(guān)費(fèi)用，確保安全經(jīng)費(fèi)得到落實(shí)
B．在軟件安全設(shè)計(jì)時(shí)，邀請(qǐng)軟件安全開發(fā)專家對(duì)軟件架構(gòu)設(shè)計(jì)進(jìn)行評(píng)審，及時(shí)發(fā)現(xiàn)架構(gòu)設(shè)計(jì)中存在的安全不足
C．確保對(duì)軟編碼人員進(jìn)行安全培訓(xùn)，使開發(fā)人員了解安全編碼基本原則和方法，確保開發(fā)人員編寫出安全的代碼
D．在軟件上線前對(duì)軟件進(jìn)行全面安全性測(cè)試，包括源代碼分析、模糊測(cè)試、滲透測(cè)試，未經(jīng)以上測(cè)試的軟件不允許上線運(yùn)行

試題解析與討論：http://m.xiexiliangjiufa.com/st/25605183.html
試題參考答案：A

試題6：

以下關(guān)于信息安全法治建設(shè)的意義，說法錯(cuò)誤的是：（）
A．信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)
B．明確違反信息安全的行為，并對(duì)該行為進(jìn)行相應(yīng)的處罰，以打擊信息安全犯罪活動(dòng)
C．信息安全主要是技術(shù)問題，技術(shù)漏洞是信息犯罪的根源
D．信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術(shù)標(biāo)準(zhǔn)和完善的技術(shù)體系

試題解析與討論：http://m.xiexiliangjiufa.com/st/2563610043.html
試題參考答案：C

試題7：

部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)（Internet protocolSecurityvirtualPrivate NetworkIPsecVPN) 時(shí)。以下說法正確的是：
A. 配置MD5 安全算法可以提供可靠地?cái)?shù)據(jù)加密
B. 配置AES 算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證
C. 部署IPsecVIPN 網(wǎng)絡(luò)時(shí)，需要考慮 IP 地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可以聚合的IP 地址段，來減少IPsec 安全關(guān)聯(lián)（Security Authentication，SA)資源的消耗
D. 報(bào)文驗(yàn)證頭協(xié)議（Authentication Header，AH)可以提供數(shù)據(jù)機(jī)密性

試題解析與討論：http://m.xiexiliangjiufa.com/st/2575729658.html
試題參考答案：C

試題8：

國(guó)際標(biāo)準(zhǔn)化組織ISO 下屬208個(gè)技術(shù)委員會(huì)（TCs），531個(gè)分技術(shù)委員會(huì)（SC）及其下設(shè)2378各工作組（WGs），其中負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)化的組織是：（）
A、ISO/IEC
B、ISO/IEC JTC1
C、ISO/IEC JTC1/SC 27
D、ISO/IEC JTC1/SC 37

試題解析與討論：http://m.xiexiliangjiufa.com/st/271937720.html
試題參考答案：C

試題9：

“可信計(jì)算基（TCB）”不包括：（）
A.執(zhí)行安全策略的所有硬件
B.執(zhí)行安全策略的軟件
C.執(zhí)行安全策略的程序組件
D.執(zhí)行安全策略的人

試題解析與討論：http://m.xiexiliangjiufa.com/st/27233577.html
試題參考答案：D

試題10： 試題解析與討論：http://m.xiexiliangjiufa.com/st/2828215775.html
試題參考答案：A