信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/27）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/12/27

信息安全工程師每日一練試題內(nèi)容（2016/12/27）

試題1：

信息安全的級(jí)別劃分有不同的維度，以下級(jí)別劃分正確的是（ ）。
A.系統(tǒng)運(yùn)行安全和保密有5個(gè)層次，包括設(shè)備級(jí)安全、系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)安全
B.機(jī)房分為4個(gè)級(jí)別：A級(jí)、B級(jí)、C級(jí)、D級(jí)
C.根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級(jí)為絕密、機(jī)密和秘密
D.根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分A級(jí)和B級(jí)

試題解析與討論：http://m.xiexiliangjiufa.com/st/1045360.html
試題參考答案：C

試題2： SQL Sever中可以使用哪個(gè)存儲(chǔ)過(guò)程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號(hào)？（）
A、xp_dirtree    
B、xp_cmdshell    
C、xp_cmdshell    
D、xpdeletekey
試題解析與討論：http://m.xiexiliangjiufa.com/st/2243422005.html
試題參考答案：B

試題3： 以下哪一種算法產(chǎn)生最長(zhǎng)的密鑰？（）
A、Diffe-Hellman    
B、DES    
C、IDEA    
D、RSA
試題解析與討論：http://m.xiexiliangjiufa.com/st/2267810536.html
試題參考答案：D

試題4： 加密技術(shù)中封裝這一重要環(huán)節(jié)采用的關(guān)鍵技術(shù)僅是摘要算法()
A、是
B、否
試題解析與討論：http://m.xiexiliangjiufa.com/st/243348862.html
試題參考答案：B

試題5：

2008 年1 月2 日，美目發(fā)布第54 號(hào)總統(tǒng)令，建立國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃（Comprehensive National Cybersecurity Initiative，CNCI)。CNCI 計(jì)劃建立三道防線：第一道防線，減少漏洞和隱患，預(yù)防入侵；第二道防線，全面應(yīng)對(duì)各類(lèi)威脅；第三道防線，強(qiáng)化未來(lái)安全環(huán)境．從以上內(nèi)容，我們可以看出以下哪種分析是正確的：（）
A．CNCI 是以風(fēng)險(xiǎn)為核心，三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)
B.從CNCI 可以看出，威脅主要是來(lái)自外部的，而漏洞和隱患主要是存在于內(nèi)部的
C．CNCI 的目的是盡快研發(fā)并部署新技術(shù)徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀，而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補(bǔ)補(bǔ)
D．CNCI 徹底改變了以往的美國(guó)信息安全戰(zhàn)略，不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點(diǎn)，而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障

試題解析與討論：http://m.xiexiliangjiufa.com/st/255972541.html
試題參考答案：A

試題6：

信息安全管理體系策略文件中第一層文件是？（）
A.信息安全工作程序  
B.信息安全方針政策
C.信息安全作業(yè)指導(dǎo)書(shū)
D.信息安全工作記錄

試題解析與討論：http://m.xiexiliangjiufa.com/st/2601910911.html
試題參考答案：B

試題7：

應(yīng)急響應(yīng)哪一個(gè)階段用來(lái)降低事件再次發(fā)生的風(fēng)險(xiǎn)（）
A.遏制
B.根除
C.跟蹤
D.恢復(fù)

試題解析與討論：http://m.xiexiliangjiufa.com/st/261037429.html
試題參考答案：C

試題8：

輸入?yún)?shù)過(guò)濾可以預(yù)防以下哪些攻擊（）
A.SQL注入、跨站腳本、緩沖區(qū)溢出
B.SQL注入、跨站腳本、DNS毒藥
C.SQL注入、跨站請(qǐng)求偽造、網(wǎng)絡(luò)竊聽(tīng)
D.跨站請(qǐng)求偽造、跨站腳本、DNS毒藥

試題解析與討論：http://m.xiexiliangjiufa.com/st/263645329.html
試題參考答案：A

試題9：

關(guān)于適度玩網(wǎng)絡(luò)游戲的相關(guān)安全建議，以下哪項(xiàng)是最不妥當(dāng)?shù)男袨?)?
A、 選擇網(wǎng)絡(luò)游戲運(yùn)營(yíng)商時(shí)，要選擇合法正規(guī)的運(yùn)營(yíng)商
B、 保留有關(guān)憑證，如充值記錄、協(xié)議內(nèi)容、網(wǎng)上轉(zhuǎn)賬記錄等，以便日后維權(quán)使用
C、 在網(wǎng)吧玩游戲的時(shí)候，登錄網(wǎng)銀購(gòu)買(mǎi)游戲幣
D、 不要輕易購(gòu)買(mǎi)大金額的網(wǎng)游道具

試題解析與討論：http://m.xiexiliangjiufa.com/st/2668427384.html
試題參考答案：C

試題10：

IT 工程建設(shè)與IT安全工程建設(shè)脫節(jié)是眾多安全風(fēng)險(xiǎn)涌現(xiàn)的根源，同時(shí)安全風(fēng)險(xiǎn)也越來(lái)越多地體現(xiàn)在應(yīng)用層，因此迫切需要加強(qiáng)對(duì)開(kāi)發(fā)階段的安全考慮，特別是要加強(qiáng)對(duì)數(shù)據(jù)安全性的考慮，以下哪項(xiàng)工作是在IT項(xiàng)目的開(kāi)發(fā)階段不需要重點(diǎn)考慮的安全因素：（）
A.操作系統(tǒng)的安全加固
B.輸入數(shù)據(jù)的校驗(yàn)
C.數(shù)據(jù)處理過(guò)程控制
D.輸出數(shù)據(jù)的驗(yàn)證

試題解析與討論：http://m.xiexiliangjiufa.com/st/2713911604.html
試題參考答案：A