信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/18）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/2/18

信息安全工程師每日一練試題內(nèi)容（2017/2/18）

試題1： 第一個計算機病毒出現(xiàn)在()
A、40年代
B、70 年代
C、90年代
試題解析與討論：http://m.xiexiliangjiufa.com/st/241368198.html
試題參考答案：B

試題2： 權(quán)限控制的粒度通常可以分為網(wǎng)絡(luò)、設(shè)備、系統(tǒng)和______()
A、功能、數(shù)據(jù)表、記錄、字段和具體數(shù)值
B、功能、數(shù)據(jù)庫、記錄、字段和具體內(nèi)容
C、應(yīng)用模塊、數(shù)據(jù)表、記錄、關(guān)鍵字和具體數(shù)值
試題解析與討論：http://m.xiexiliangjiufa.com/st/2432411927.html
試題參考答案：A

試題3：

風險評估實施過程中資產(chǎn)識別的范圍主要包括什么類別（）
A.網(wǎng)絡(luò)硬件資產(chǎn)
B.數(shù)據(jù)資產(chǎn)
C.軟件資產(chǎn)
D.以上都包括

試題解析與討論：http://m.xiexiliangjiufa.com/st/259736627.html
試題參考答案：D

試題4：

種植、自啟動、隱藏是木馬程序的三大關(guān)鍵技術(shù)。由于殺病毒軟件的存在，隱秘種植木馬并不容易，其中一種較好的方法是?。?）　。在Windows系統(tǒng)中，為實現(xiàn)木馬的自動啟動，通常的方法是將其放于?。?）　中。為避免用戶發(fā)現(xiàn)木馬的存在，較好的隱藏方法　（3）　。
（1）A．當用戶不在現(xiàn)場時派人安裝
B．當用戶下載合法軟件時順便下載并安裝
C．當用戶在線觀看電影時下載并安裝
D．當用戶打開郵件附件時安裝
（2）A．a(chǎn)utoexec.bat文件
B．boot.ini文件
C．config.sys文件
D．注冊表
（3）A．不顯示自己的名稱等信息
B．把自己更名成操作系統(tǒng)中一個合法程序的名字
C．偽裝成一個系統(tǒng)服務(wù)
D．需要運行時啟動，運行完后退出

試題解析與討論：http://m.xiexiliangjiufa.com/st/2622921037.html
試題參考答案：D、D、B

試題5：

關(guān)于控制措施選擇描述不正確的是（）
A.總成本中應(yīng)考慮控制措施維護成本
B.只要控制措施有效，不管成本都應(yīng)該首先選擇
C.首先要考慮控制措施的成本效益
D.應(yīng)該考慮控制措施實施的成熟度

試題解析與討論：http://m.xiexiliangjiufa.com/st/262949399.html
試題參考答案：B

試題6：

個人問責不包括下列哪一項？（）
A.訪問規(guī)則。
B.策略與程序。
C.審計跟蹤。
D.唯一身份標識符。

試題解析與討論：http://m.xiexiliangjiufa.com/st/2638316402.html
試題參考答案：B

試題7：

下列哪一個說法是正確的？（）
A.風險越大，越不需要保護
B.風險越小，越需要保護
C.風險越大，越需要保護
D.越是中等風險，越需要保護

試題解析與討論：http://m.xiexiliangjiufa.com/st/2722022790.html
試題參考答案：C

試題8：

關(guān)于軟件安全開發(fā)生命周期(SDL)，下面說法錯誤的是：（）
A．在軟件開發(fā)的各個周期都要考慮安全因素
B．軟件安全開發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段
C．測試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過早或過晚檢測修改漏洞都將增大軟件開發(fā)成本
D．在設(shè)計階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個軟件開發(fā)成本

試題解析與討論：http://m.xiexiliangjiufa.com/st/2743627085.html
試題參考答案：C

試題9：

安全備份的策略不包括（）
A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件
B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置
C、網(wǎng)絡(luò)服務(wù)
D、定期驗證備份文件的正確性和完整性

試題解析與討論：http://m.xiexiliangjiufa.com/st/2849423874.html
試題參考答案：C

試題10：

以下關(guān)于SMTP和POP3協(xié)議的說法哪個是錯誤的：（）
A.SMTP和POP3協(xié)議是一種基于ASCII編碼的請求/響應(yīng)模式的協(xié)議
B.SMTP 和POP3協(xié)議明文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄漏的可能
C.SMTP 和POP3協(xié)議缺乏嚴格的用戶認證，因此導致了垃圾郵件問題
D.SMTP和POP3協(xié)議由于協(xié)議簡單，易用性更高，更容易實現(xiàn)遠程管理郵件

試題解析與討論：http://m.xiexiliangjiufa.com/st/2913419913.html
試題參考答案：A