信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/14）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/2/14

信息安全工程師每日一練試題內(nèi)容（2017/2/14）

試題1：

關(guān)于網(wǎng)絡(luò)安全，以下說(shuō)法中正確的是 （ ） 。
A、使用無(wú)線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽
B、木馬是一種蠕蟲病毒
C、使用防火墻可以有效地防御病毒
D、沖擊波病毒利用Windows的RPC漏洞進(jìn)行傳播

試題解析與討論：http://m.xiexiliangjiufa.com/st/71742470.html
試題參考答案：C

試題2：

實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、 （1） 和身份認(rèn)證技術(shù)。如果需要在傳輸層實(shí)現(xiàn)VPN，可選的協(xié)議是 （2） 。
（1）A、入侵檢測(cè)技術(shù)
B、病毒防治技術(shù)
C、安全審計(jì)技術(shù)
D、密鑰管理技術(shù)
（2）A、L2TP
B、PPTP
C、TLS
D、IPsec

試題解析與討論：http://m.xiexiliangjiufa.com/st/72922511.html
試題參考答案：D、C

試題3： 關(guān)于入侵檢測(cè)系統(tǒng)的描述，下列敘述中錯(cuò)誤的是()  。
A．監(jiān)視分析用戶及系統(tǒng)活動(dòng)
B．發(fā)現(xiàn)并阻止一些已知的攻擊活動(dòng)
C．檢測(cè)違反安全策略的行為
D．識(shí)別已知進(jìn)攻模式并報(bào)警
試題解析與討論：http://m.xiexiliangjiufa.com/st/2295627970.html
試題參考答案：B

試題4： 1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是_____()
A、國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定
B、計(jì)算機(jī)病毒防治管理辦法
C、網(wǎng)吧管理規(guī)定
D、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
試題解析與討論：http://m.xiexiliangjiufa.com/st/244669563.html
試題參考答案：D

試題5：

下面那一項(xiàng)不是風(fēng)險(xiǎn)評(píng)估的目的？（）
A.分析組織的安全需求
B.制訂安全策略和實(shí)施安防措施的依據(jù)
C.組織實(shí)現(xiàn)信息安全的必要的、重要的步驟
D.完全消除組織的風(fēng)險(xiǎn)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2595525539.html
試題參考答案：D

試題6：

在windowsXP中用事件查看器查看日志文件，可看到的日志包括？（）  
A、用戶訪問(wèn)日志、安全性日志、系統(tǒng)日志和IE日志
B、應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志
C、網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志
D、網(wǎng)絡(luò)鏈接日志、安全性日志、服務(wù)日志和IE日志

試題解析與討論：http://m.xiexiliangjiufa.com/st/264256679.html
試題參考答案：B

試題7：

以下關(guān)于ISO/IEC27001標(biāo)準(zhǔn)說(shuō)法不正確的是：（）
A．本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方用于一致性評(píng)估，審核的重點(diǎn)就是組織信息安全的現(xiàn)狀對(duì)部屬的信息安全控制是好的還是壞的做出評(píng)判
B．本標(biāo)準(zhǔn)采用一種過(guò)程方法米建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)一個(gè)組織的ISMS
C．目前國(guó)際標(biāo)準(zhǔn)化組織推出的四個(gè)管理體系標(biāo)準(zhǔn)：質(zhì)量管理體系，職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系，都采用了相同的方法，即PDCA模型
D．本標(biāo)準(zhǔn)注重監(jiān)視和評(píng)審，因?yàn)楸O(jiān)視和評(píng)審是持續(xù)改進(jìn)的基礎(chǔ)，如果缺乏對(duì)執(zhí)行情況和有效性的測(cè)量，改進(jìn)就成了“無(wú)的放矢”

試題解析與討論：http://m.xiexiliangjiufa.com/st/2685325203.html
試題參考答案：A

試題8：

當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪一項(xiàng)是應(yīng)該首先考慮的關(guān)鍵性問(wèn)題?（）
A、什么時(shí)候進(jìn)行備份?
B、在哪里進(jìn)行備份?
C、怎樣存儲(chǔ)備份?
D、需要各份哪些數(shù)據(jù)?

試題解析與討論：http://m.xiexiliangjiufa.com/st/2699429730.html
試題參考答案：D

試題9：

HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。
A.SSL
B.IPSec
C.PGP
D.SET

試題解析與討論：http://m.xiexiliangjiufa.com/st/2710525483.html
試題參考答案：A

試題10： 試題解析與討論：http://m.xiexiliangjiufa.com/st/282743052.html
試題參考答案：A