信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/16）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/12/16

信息安全工程師每日一練試題內(nèi)容（2016/12/16）

試題1：

以下有關防火墻的說法中，錯誤的是（ ）。
A、防火墻可以提供對系統(tǒng)的訪問控制 
B、防火墻可以實現(xiàn)對企業(yè)內(nèi)部網(wǎng)的集中安全管理 
C、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址 
D、防火墻可以防止病毒感染程序（或文件）的傳播
 

試題解析與討論：http://m.xiexiliangjiufa.com/st/50591742.html
試題參考答案：D

試題2： 安裝了合格防雷保安器的計算機信息系統(tǒng)，還必須在（）雷雨季節(jié)前對防雷保安器、保護接地裝置進行一次年度檢查，發(fā)現(xiàn)不合格時，應及時修復或更換。
A、第三年
B、第二年
C、每年
D、當年
試題解析與討論：http://m.xiexiliangjiufa.com/st/2252810285.html
試題參考答案：C

試題3： 人對網(wǎng)絡的依賴性最高的時代()
A、專網(wǎng)時代
B、PC時代
C、多網(wǎng)合一時代
D、主機時代
試題解析與討論：http://m.xiexiliangjiufa.com/st/2399827887.html
試題參考答案：C

試題4： IDS與FW互動是()
A、IDS與FW 互相發(fā)控制信息
B、FW向IDS發(fā)控制信息
C、IDS向FW 發(fā)控制信息
試題解析與討論：http://m.xiexiliangjiufa.com/st/2427323655.html
試題參考答案：C

試題5： 身份按工作分類通常以_____劃分()
A、分組或對象
B、分組或角色
C、對象或角色
試題解析與討論：http://m.xiexiliangjiufa.com/st/243173818.html
試題參考答案：B

試題6：

對于信息系統(tǒng)訪問控制說法錯誤的是？  （）
A、應該根據(jù)業(yè)務需求和安全要求置頂清晰地訪問控制策略，并根據(jù)需要進行評審和改進
B、網(wǎng)絡訪問控制是訪問控制的重中之重，網(wǎng)絡訪問控制做好了操作系統(tǒng)和應用層次的訪問控制問題就可以得到解決
C、做好訪問控制工作不僅要對用戶的訪問活動進行嚴格管理，還要明確用戶在訪問控制中的有關責任
D、移動計算和遠程工作技術在廣泛應用給訪問控制帶來了新的問題，因此在訪問控制工作中要重點考慮對移動計算設備和遠程工作用戶的控制措施

試題解析與討論：http://m.xiexiliangjiufa.com/st/2644811675.html
試題參考答案：B

試題7：

Alice有一個消息M通過密鑰K和MAC算法生成一個MAC為C（K,M），Alice將這個MAC附加在消息M后面發(fā)送給Bob，Bob用密鑰K和消息M計算MAC并進行比較，這個過程可以提供什么安全服務？（）
A、僅提供保密性
B、僅提供不可否認性
C、提供消息認證
D、保密性和消息認證

試題解析與討論：http://m.xiexiliangjiufa.com/st/2650218737.html
試題參考答案：D

試題8：

下面哪一個是國家推薦性標準？（）
A. GB/T18020-1999應用級防火墻安全技術要求
B. SJ/T 30003-93電子計算機機房施工及驗收規(guī)范
C. GA 243-2000計算機病毒防治產(chǎn)品評級準則
D.ISO/IEC15408-1999信息技術安全性評估準則

試題解析與討論：http://m.xiexiliangjiufa.com/st/2720124494.html
試題參考答案：A

試題9：

小張在某單位是負責事信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質(zhì)培訓。一次培訓的時候，小張主要負責講解風險評估工作形式，小張認為：1．風險評估工作形式包括：自評估和檢查評估；2．自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風險評估；3．檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關職能部門依法開展的風險評估；4．對信息系統(tǒng)的風險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼，請問小張的所述論點中錯誤的是哪項：（）
A．第一個觀點
B．第二個觀點
C．第三個觀點
D．第四個觀點

試題解析與討論：http://m.xiexiliangjiufa.com/st/2753814340.html
試題參考答案：D

試題10： 試題解析與討論：http://m.xiexiliangjiufa.com/st/2825213275.html
試題參考答案：B