信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/24）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/12/24

信息安全工程師每日一練試題內容（2016/12/24）

試題1：

熊貓燒香(尼姆亞)病毒屬于（  ）。
A、腳本病毒
B、木馬病毒
C、蠕蟲病毒
D、宏病毒

試題解析與討論：http://m.xiexiliangjiufa.com/st/1976681.html
試題參考答案：C

試題2：

我國實行密碼等級管理制度，各密碼等級為：商用密碼，普用密碼，絕密密碼和軍用密碼。其中商用密碼等級的適用范圍為（）
A、政府、黨政部門
B、國內企業(yè)、事業(yè)單位
C、中央和機要部門
D、軍隊

試題解析與討論：http://m.xiexiliangjiufa.com/st/67442322.html
試題參考答案：B

試題3： 當一個應用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）
A、訪問控制列表  
B、系統(tǒng)服務配置情況 
審計記錄
D、用戶賬戶和權限的設置
試題解析與討論：http://m.xiexiliangjiufa.com/st/222007440.html
試題參考答案：C

試題4： 可能給系統(tǒng)造成影響或者破壞的人包括：()
A、所有網絡與信息系統(tǒng)使用者
B、只有黑客
C、只有跨客
試題解析與討論：http://m.xiexiliangjiufa.com/st/2413128502.html
試題參考答案：A

試題5： 郵件監(jiān)控就是私密與監(jiān)控矛盾的具體體現()
A、是
B、否
試題解析與討論：http://m.xiexiliangjiufa.com/st/2430526225.html
試題參考答案：A

試題6：

Vigenere密碼是最著名的多表代替密碼，它的代替規(guī)則集由（）個Caesar密碼的代替表組成。
A.26          
B.23          
C.16        
D.24

試題解析與討論：http://m.xiexiliangjiufa.com/st/2556926364.html
試題參考答案：A

試題7：

微軟提出了STRIDE 模型，其中R 是Repudiation(抵賴)的縮寫，關于此項安全要求下面描述錯誤的是（）
A.某用戶在登錄系統(tǒng)并下載數據后，卻聲稱“我沒有下載過數據”軟件系統(tǒng)中的這種威脅就屬于R 威脅
B.解決R 威脅，可以選擇使用抗抵賴性服務技術來解決，如強認證、數字簽名、安全審計等技術措施
C.R 威脅是STRIDE 六種威脅中第三嚴重的威脅，比D 威脅和E 威脅的嚴重程度更高
D.解決R 威脅，也應按照確定建模對象、識別威脅、評估威脅以及消減威脅等四個步驟來進行

試題解析與討論：http://m.xiexiliangjiufa.com/st/257665456.html
試題參考答案：C

試題8：

金女士經常通過計算機網絡購物，從安全角度看，下面哪項是不好的操作（）
A.在使用網絡瀏覽器時，設置不在計算機中保留網絡歷史記錄和表
B.為計算機安裝具有良好聲譽的安全防范軟件包括病毒查殺、安
C.在ie 的配置中，設置只能下載和安裝經過簽名的、安全的acti
D.使用專用上網購物用計算機，安裝好軟件后不要對該計算機上的

試題解析與討論：http://m.xiexiliangjiufa.com/st/2578223552.html
試題參考答案：D

試題9：

外部組織使用組織敏感信息資產時，以下正確的做法是？（）
A.確保使用者得到正確的信息資產。
B.與信息資產使用者簽署保密協(xié)議。
C.告知信息資產使用的時間限制。
D.告知信息資產的重要性。

試題解析與討論：http://m.xiexiliangjiufa.com/st/2603919259.html
試題參考答案：B

試題10：

你的QQ好友給你在QQ留言，說他最近通過網絡兼職賺了不少錢，讓你也去一個網站注冊申請兼職。但你打開該網站后發(fā)現注冊需要提交手機號碼并發(fā)送驗證短信。以下做法中最合理的是?()
A、 提交手機號碼并且發(fā)送驗證短信
B、 在QQ上詢問朋友事情的具體情況
C、 不予理會，提交手機號碼泄露個人隱私，發(fā)送驗證短信可能會被詐騙高額話費
D、 多手段核實事情真實性之后，再決定是否提交手機號碼和發(fā)送驗證碼

試題解析與討論：http://m.xiexiliangjiufa.com/st/2667026454.html
試題參考答案：D

試題11：

Alice 有一個消息M通過密鑰K2生成一個密文E（K2，M）然后用K1生成一個MAC
為C（K1，E（K2，M）），Alice將密文和MAC發(fā)送給Bob，Bob用密鑰K1和密文生成一個MAC并和Alice 的MAC比較，假如相同再用K2解密Alice發(fā)送的密文，這個過程可以提供什么安全服務？（）
A．僅提供數字簽名
B．僅提供保密性
C．僅提供不可否認性
D．保密性和消息完整性

試題解析與討論：http://m.xiexiliangjiufa.com/st/267988062.html
試題參考答案：D

試題12：

從安全的角度來看，運行哪一項起到第一道防線的作用：（）
A.遠端服務器
B. Web 服務器
C.防火墻
D.使用安全shell程序

試題解析與討論：http://m.xiexiliangjiufa.com/st/2721621834.html
試題參考答案：C

試題13：

信息系統(tǒng)安全保護等級為3級的系統(tǒng)，應當（）年進行一次等級測評。
A、0.5
B、1
C、2
D、3

試題解析與討論：http://m.xiexiliangjiufa.com/st/272533042.html
試題參考答案：B

試題14：

某單位總部與各分部使用防火墻通過ISP專線實現網絡互聯，各分部網絡結構相同，防火墻統(tǒng)一配置為：1口提供互聯網接入服務，2口配置為互聯總部。各分部防火墻的兩個端口配置哪種模式最合理？（）
A、都是路由模式
B、都是NAT模式
C、路由模式和NAT 模式
D、NAT和路由模式

試題解析與討論：http://m.xiexiliangjiufa.com/st/2727418930.html
試題參考答案：D

試題15：

“通知相關人員ISMS的變更”是建立信息安全管理體系哪個階段的活動？（）
A、規(guī)劃和建立
B、實施和運行
C、監(jiān)視和評審
D、保持和改進

試題解析與討論：http://m.xiexiliangjiufa.com/st/2728715062.html
試題參考答案：D

試題16：

信息安全保障的最終目標是：（）
A、掌控系統(tǒng)的風險，制定正確的策略
B、確保系統(tǒng)的保密性、完整性和可用性
C、是系統(tǒng)的技術、管理、工程過程和人員等安全保障質量達到要求
D、保障信息系統(tǒng)實現組織機構的使命

試題解析與討論：http://m.xiexiliangjiufa.com/st/2733819459.html
試題參考答案：D

試題17：

一下哪一種非對稱加密算法的速度最快？（）
A、RSA
B、ECC
C、Blowfish
D、IDEA

試題解析與討論：http://m.xiexiliangjiufa.com/st/2735814362.html
試題參考答案：B

試題18：

某電子商務網站最近發(fā)生了一起安全事件，出現了一個價值1000 元的商品用1元被買走的情況，經分析是由于設計時出于性能考慮，在瀏覽時使用Http協(xié)議，攻擊者通過偽造數據包使得向購物車添加商品的價格被修改．利用此漏洞，攻擊者將價值1000 元的商品以1元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導致以上問題，對于網站的這個問題原因分析及解決措施。最正確的說法應該是?（）
A．該問題的產生是由于使用了不安全的協(xié)議導致的，為了避免再發(fā)生類似的闖題，應對全網站進行安全改造，所有的訪問都強制要求使用https
B．該問題的產生是由于網站開發(fā)前沒有進行如威脅建模等相關工作或工作不到位，沒有找到該威脅并采取相應的消減措施
C．該問題的產生是由于編碼缺陷，通過對網站進行修改，在進行訂單付款時進行商品價格驗證就可以解決
D．該問題的產生不是網站的問題，應報警要求尋求警察介入，嚴懲攻擊者即可

試題解析與討論：http://m.xiexiliangjiufa.com/st/274997497.html
試題參考答案：B

試題19：

有關系統(tǒng)安全工程-能力成熟度模型(SSECMM)中的通用實施(GenericPractices，44GP)，錯誤的理解是：（）
A．GP是涉及過程的管理、測量和制度化方面的活動
B．GP適用于域維中部分過程區(qū)域(ProcessAreas，PA)的活動而非所有PA的活動
C．在工程實施時，GP應該作為基本實施(Base，Practices，BP)的一部分加以執(zhí)行
D．在評估時，GP用于判定工程組織執(zhí)行某個PA 的能力

試題解析與討論：http://m.xiexiliangjiufa.com/st/2755416679.html
試題參考答案：B

試題20： 試題解析與討論：http://m.xiexiliangjiufa.com/st/28243908.html
試題參考答案：B