信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/23）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/12/23

信息安全工程師每日一練試題內(nèi)容（2016/12/23）

試題1：

2005 年12 月，ISO正式發(fā)布了①作為IT 服務(wù)管理的國(guó)際標(biāo)準(zhǔn)；2007年10月，ITU 接納②為3G標(biāo)準(zhǔn)；2005 年10月，ISO正式發(fā)布了③作為信息安全管理的國(guó)際標(biāo)準(zhǔn)。①、②和③分別是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

試題解析與討論：http://m.xiexiliangjiufa.com/st/296102.html
試題參考答案：C

試題2：

通過 CA 安全認(rèn)證中心獲得證書主體的X．509 數(shù)字證書后，可以得知 (  )。
A．主體的主機(jī)序列號(hào)
B．主體的公鑰
C．主體的屬性證書
D．主體對(duì)該證書的數(shù)字簽名

試題解析與討論：http://m.xiexiliangjiufa.com/st/634219.html
試題參考答案：B

試題3：

攻擊者通過搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式獲得機(jī)密信息，或通過對(duì)信息流量和流向、通信頻率和長(zhǎng)度等參數(shù)的分析推導(dǎo)出有用信息的威脅稱為（ ）
A、破壞
B、抵賴
C、截取
D、竊取

試題解析與討論：http://m.xiexiliangjiufa.com/st/42331458.html
試題參考答案：C

試題4： 下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改
C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
試題解析與討論：http://m.xiexiliangjiufa.com/st/2410214770.html
試題參考答案：A

試題5：

下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞?（）
A.通過把SQL 命令插入到web 表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL 命令
B．攻擊者在遠(yuǎn)程WEB 頁面的HTML 代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。
C．當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D．信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷

試題解析與討論：http://m.xiexiliangjiufa.com/st/257005133.html
試題參考答案：C

試題6：

以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（）
A.最小的風(fēng)險(xiǎn)
B.可接收風(fēng)險(xiǎn)
C.殘余風(fēng)險(xiǎn)
D.總風(fēng)險(xiǎn)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2592821022.html
試題參考答案：B

試題7：

特洛伊木馬攻擊的危脅類型屬于（）
A.授權(quán)侵犯威脅
B.植入威脅
C.滲入威脅
D.破壞威脅

試題解析與討論：http://m.xiexiliangjiufa.com/st/2624616383.html
試題參考答案：B

試題8：

量子密碼學(xué)的理論基礎(chǔ)是（）
A、 量子力學(xué)
B、 數(shù)學(xué)
C、 傳統(tǒng)密碼學(xué)
D、 天體物理學(xué)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2671515114.html
試題參考答案：A

試題9：

在網(wǎng)絡(luò)訪問過程中，為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 ( )
A、 采用物理傳輸(非網(wǎng)絡(luò))
B、 對(duì)信息傳輸進(jìn)行加密
C、 進(jìn)行網(wǎng)絡(luò)偽裝
D、 進(jìn)行網(wǎng)絡(luò)壓制

試題解析與討論：http://m.xiexiliangjiufa.com/st/267707056.html
試題參考答案：B

試題10：

以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?（）
A．ARP協(xié)議是一個(gè)無狀態(tài)的協(xié)議
B．為提高效率，ARP信息在系統(tǒng)中會(huì)緩存
C．ARP緩存是動(dòng)態(tài)的，可被改寫
D．ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議

試題解析與討論：http://m.xiexiliangjiufa.com/st/2743426894.html
試題參考答案：D