信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/1/18）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/1/18

信息安全工程師每日一練試題內(nèi)容（2017/1/18）

試題1：

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和防火墻是兩種典型的信息系統(tǒng)安全防御技術(shù)，下面關(guān)于入侵檢測(cè)系統(tǒng)和防火墻的說法正確的是（）
A、防火墻是入侵檢測(cè)系統(tǒng)之后的又一道防線，防火墻可以及時(shí)發(fā)現(xiàn)入侵檢測(cè)系統(tǒng)沒有發(fā)現(xiàn)的入侵行為
B、入侵檢測(cè)系統(tǒng)通常是一個(gè)旁路監(jiān)聽設(shè)備，沒有也不需要跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作
C、入侵檢測(cè)系統(tǒng)可以允許內(nèi)部的一些主機(jī)被外部訪問，而防火墻沒有這些功能，只是監(jiān)視和分析系統(tǒng)的活動(dòng)
D、防火墻必須和安全審計(jì)系統(tǒng)聯(lián)合使用才能達(dá)到應(yīng)用目的，而入侵檢測(cè)系統(tǒng)是一個(gè)獨(dú)立的系統(tǒng)，不需要依賴防火墻和安全審計(jì)系統(tǒng)

試題解析與討論：http://m.xiexiliangjiufa.com/st/42381459.html
試題參考答案：B

試題2：

殺毒軟件報(bào)告發(fā)現(xiàn)病毒 Macro.Melissa，由該病毒名稱可以推斷病毒類型是 （1）  ，這類病毒主要感染目標(biāo)是  （2）  。
（1）A、文件型  
B、引導(dǎo)型  
C、目錄型  
D、宏病毒
（2）A、EXE 或 COM 可執(zhí)行文件  
B、Word 或 Excel 文件  
C、DLL 系統(tǒng)文件  
D、磁盤引導(dǎo)區(qū)

試題解析與討論：http://m.xiexiliangjiufa.com/st/82702847.html
試題參考答案：D、B

試題3：

依據(jù)（2007）43號(hào)《信息安全等級(jí)保護(hù)管理辦法》，我國對(duì)信息系統(tǒng)的安全保護(hù)等級(jí)分為（ ）級(jí)
A、三
B、五
C、四
D、二

試題解析與討論：http://m.xiexiliangjiufa.com/st/2122928283.html
試題參考答案：B

試題4： 目前的防火墻防范主要是()
A、主動(dòng)防范
B、被動(dòng)防范
C、不一定
試題解析與討論：http://m.xiexiliangjiufa.com/st/24230939.html
試題參考答案：B

試題5：

某單位在實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估后，形成了若干文擋，下面()中的文擋不應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)評(píng)估準(zhǔn)備”階段輸出的文檔。（）
A．《風(fēng)險(xiǎn)評(píng)估工作計(jì)劃》，主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B．《風(fēng)險(xiǎn)評(píng)估方法和工具列表》。主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容
C．《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容
D．《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》，主要包括風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、風(fēng)險(xiǎn)計(jì)算方法、資產(chǎn)分類標(biāo)準(zhǔn)、資產(chǎn)分類準(zhǔn)則等內(nèi)容

試題解析與討論：http://m.xiexiliangjiufa.com/st/2574121335.html
試題參考答案：C

試題6：

電子郵件地址上的@是（）的意思
A、 互聯(lián)網(wǎng)
B、 郵件服務(wù)器
C、 在……上
D、 發(fā)送……上

試題解析與討論：http://m.xiexiliangjiufa.com/st/2668511078.html
試題參考答案：C

試題7：

某公司正在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,在決定信息資產(chǎn)的分類與分級(jí)時(shí),誰負(fù)有最終責(zé)任？（）
A、部門經(jīng)理
B、高級(jí)管理層
C、信息資產(chǎn)所有者
D、最終用戶

試題解析與討論：http://m.xiexiliangjiufa.com/st/2698118546.html
試題參考答案：C

試題8：

關(guān)于PKI/CA證書，下面那一種說法是錯(cuò)誤的？（）
A、證書上具有證書授權(quán)中心的數(shù)字簽名
B、證書上列有證書擁有者的基本信息
C、證書上列有證書擁有者的公開密鑰
D、證書上列有證書擁有者的秘密密鑰

試題解析與討論：http://m.xiexiliangjiufa.com/st/271889289.html
試題參考答案：D

試題9：

以下關(guān)于信息安全法治建設(shè)的意義，說法錯(cuò)誤的是：（）
A．信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)
B．明確違反信息安全的行為，并對(duì)該行為進(jìn)行相應(yīng)的處罰，以打擊信息安全犯罪活動(dòng)
C．信息安全主要是技術(shù)問題，技術(shù)漏洞是信息犯罪的根源
D．信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術(shù)標(biāo)準(zhǔn)和完善的技術(shù)體系

試題解析與討論：http://m.xiexiliangjiufa.com/st/2744120759.html
試題參考答案：C

試題10： 試題解析與討論：http://m.xiexiliangjiufa.com/st/2828821920.html
試題參考答案：A