信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/22）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/12/22

信息安全工程師每日一練試題內(nèi)容（2016/12/22）

試題1：

根據(jù)《信息安全技術(shù) 信息系統(tǒng)安全通用性技術(shù)要求GB/T 27201-2006》，信息系統(tǒng)安全的技術(shù)體系包括（ ）。
A.物理安全、運(yùn)行安全、數(shù)據(jù)安全
B.物理安全、網(wǎng)絡(luò)安全、運(yùn)行安全
C.人類安全、資源安全、過(guò)程安全
D.方法安全、過(guò)程安全、工具安全

試題解析與討論：http://m.xiexiliangjiufa.com/st/2833976.html
試題參考答案：A

試題2：

（ ）不屬于系統(tǒng)安全的技術(shù)。
A、防火墻 
B、加密狗 
C、CA認(rèn)證 
D、防病毒 

試題解析與討論：http://m.xiexiliangjiufa.com/st/52751816.html
試題參考答案：B

試題3： 在給定的密鑰體制中，密鑰與密碼算法可以看成是（）。
A、前者是可變的，后者是固定的          
B、前者是固定的，后者是可變的
C、兩者都是可變的                       
D、兩者都是固定的
試題解析與討論：http://m.xiexiliangjiufa.com/st/2268710163.html
試題參考答案：A

試題4：

分組密碼有5種工作模式，（）適合傳輸DES密鑰。
A．ECB                
B． CBC          
C． CFB        
D．OFB

試題解析與討論：http://m.xiexiliangjiufa.com/st/2551610115.html
試題參考答案：A

試題5：

在一個(gè)分布式環(huán)境中，以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響？（）
A.冗余路徑
B.(服務(wù)器)集群
C.撥號(hào)備份鏈路
D.備份電源

試題解析與討論：http://m.xiexiliangjiufa.com/st/2618918436.html
試題參考答案：B

試題6：

某網(wǎng)站”網(wǎng)站吸納會(huì)員時(shí)要求交納相應(yīng)會(huì)費(fèi)，交納后網(wǎng)站就會(huì)給購(gòu)買者一個(gè)會(huì)員編號(hào)和一個(gè)會(huì)員“昵稱”，該購(gòu)買者就正式成為網(wǎng)站會(huì)員。成為會(huì)員后，就可自由發(fā)展下線，收取提成，形成五五復(fù)制的上下級(jí)關(guān)系。這種行為屬于（）。
A、 網(wǎng)絡(luò)傳銷
B、 網(wǎng)絡(luò)釣魚(yú)
C、 網(wǎng)絡(luò)攻擊
D、 網(wǎng)絡(luò)詐騙

試題解析與討論：http://m.xiexiliangjiufa.com/st/2664310906.html
試題參考答案：A

試題7：

以下對(duì)Windows賬號(hào)的描述，正確的是：（）
A．Windows系統(tǒng)是采用SID（安全標(biāo)識(shí)符）來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限
B．Windows系統(tǒng)是采用用戶名來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限
C．Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許改名和刪除
D．Windows系統(tǒng)默認(rèn)生成administrator和guest兩塠hQ_個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名和刪除

試題解析與討論：http://m.xiexiliangjiufa.com/st/2682229479.html
試題參考答案：A

試題8：

依據(jù)國(guó)家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評(píng)估框架》.在信息系統(tǒng)安全目標(biāo)中，評(píng)估對(duì)象包括哪些內(nèi)容?（）
A、信息系統(tǒng)管理體系、技術(shù)體系、業(yè)務(wù)體系
B、信息系統(tǒng)整體、信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全工程
C、信息系統(tǒng)安全管理、信息系統(tǒng)安全技術(shù)和信息系統(tǒng)安全工程
D、信息系統(tǒng)組織機(jī)構(gòu)、管理制度、資產(chǎn)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2693318231.html
試題參考答案：C

試題9：

ISO/IEC27001《信息技術(shù) 安全技術(shù)信息安全管理體系要求》的內(nèi)容是基于（）
A、BS7799-1
B、BS7799-2
C、ITSEC
D、CC

試題解析與討論：http://m.xiexiliangjiufa.com/st/2719618220.html
試題參考答案：B

試題10：

某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來(lái)分折電子商務(wù)網(wǎng)站所面臨的威脅，STRIDE 是微軟SDL中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing是STRIDE中欺騙類的威脅，以下威脅中哪個(gè)可以歸入此類威脅?（）
A．網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDoS攻擊，降低網(wǎng)站訪問(wèn)速度
B．網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄露，例如購(gòu)買的商品金額等
C．網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改
D．網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

試題解析與討論：http://m.xiexiliangjiufa.com/st/274234803.html
試題參考答案：D