信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/19）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/2/19

信息安全工程師每日一練試題內(nèi)容（2017/2/19）

試題1：

以下關(guān)于校驗(yàn)碼的敘述中，正確的是 （ ） 。
A、海明碼利用多組數(shù)位的奇偶性來檢錯(cuò)和糾錯(cuò)  
B、海明碼的碼距必須大于等于1  
C、循環(huán)冗余校驗(yàn)碼具有很強(qiáng)的檢錯(cuò)和糾錯(cuò)能力  
D、循環(huán)冗余校驗(yàn)碼的碼距必定為1

試題解析與討論：http://m.xiexiliangjiufa.com/st/89893095.html
試題參考答案：A

試題2： 在數(shù)據(jù)庫系統(tǒng)中，為了保證數(shù)據(jù)庫的（），通常由DBA使用DBMS提供的授權(quán)功能為不同用戶授權(quán)。
A．可靠性
B．安全性
C．一致性
D．完整性
試題解析與討論：http://m.xiexiliangjiufa.com/st/1870427449.html
試題參考答案：B

試題3：

信息系統(tǒng)安全可以分為5個(gè)層面的安全要求，包括：物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)及備份恢復(fù)，“當(dāng)檢測到攻擊行為時(shí)，記錄攻擊源IP，攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警“屬于（）層面的要求
A、物理
B、網(wǎng)絡(luò)
C、主機(jī)
D、應(yīng)用

試題解析與討論：http://m.xiexiliangjiufa.com/st/192671102.html
試題參考答案：B

試題4：

實(shí)施信息系統(tǒng)訪問控制首先需要進(jìn)行如下哪一項(xiàng)工作？（）
A.信息系統(tǒng)資產(chǎn)分類
B.信息系統(tǒng)資產(chǎn)標(biāo)識(shí)
C.創(chuàng)建訪問控制列表
D.梳理信息系統(tǒng)相關(guān)信息資產(chǎn)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2620326287.html
試題參考答案：D

試題5：

發(fā)現(xiàn)個(gè)人電腦感染病毒，斷開網(wǎng)絡(luò)的目的是()
A、 影響上網(wǎng)速度
B、 擔(dān)心數(shù)據(jù)被泄露電腦被損壞
C、 控制病毒向外傳播
D、 防止計(jì)算機(jī)被病毒進(jìn)一步感染

試題解析與討論：http://m.xiexiliangjiufa.com/st/2670024207.html
試題參考答案：B

試題6：

“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級(jí)，國家秘密的密級(jí)分為：（）
A.“普密”、“商密”兩個(gè)級(jí)別
B.“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別
C.“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別
D.“一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別

試題解析與討論：http://m.xiexiliangjiufa.com/st/2735219043.html
試題參考答案：C

試題7：

某單位計(jì)劃在今年開發(fā)一套辦公自動(dòng)化(OA)系統(tǒng)，將集團(tuán)公司各地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在OA系統(tǒng)的設(shè)計(jì)方案評(píng)審會(huì)上，提出了不少安全開發(fā)的建議，作為安全專家，請(qǐng)指出大家提的建議中不太合適的一條?（）
A．對(duì)軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對(duì)安全足夠的重視，投入資源解決軟件安全問題
B．要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn)，使開發(fā)人員掌握基本軟件安全開發(fā)知識(shí)
C.要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產(chǎn)生SQL注入漏洞
D．要求軟件開發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì)，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)

試題解析與討論：http://m.xiexiliangjiufa.com/st/27495691.html
試題參考答案：C

試題8：

根據(jù)《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》的規(guī)定，以下正確的是：（）
A．涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估應(yīng)按照《信息安全等級(jí)保護(hù)管理辦法》等國家有關(guān)保密規(guī)定標(biāo)準(zhǔn)進(jìn)行
B．非涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估應(yīng)按照《非涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》等有關(guān)要求進(jìn)行
C．可委托同一專業(yè)測評(píng)機(jī)構(gòu)完成等級(jí)測評(píng)和風(fēng)險(xiǎn)評(píng)估工作，并形成等級(jí)測評(píng)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告
D．此通知不要求將“信息安全風(fēng)險(xiǎn)評(píng)估”作為電子政務(wù)項(xiàng)目驗(yàn)收的重要內(nèi)容

試題解析與討論：http://m.xiexiliangjiufa.com/st/2752710204.html
試題參考答案：C

試題9：

有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）
A、重放攻擊
B、拒絕服務(wù)攻擊
C、反射攻擊
D、服務(wù)攻擊

試題解析與討論：http://m.xiexiliangjiufa.com/st/2846424079.html
試題參考答案：B

試題10：

Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA

試題解析與討論：http://m.xiexiliangjiufa.com/st/2847116804.html
試題參考答案：B