信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/16）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/3/16

信息安全工程師每日一練試題內(nèi)容（2017/3/16）

試題1：

網(wǎng)絡(luò)安全設(shè)計(jì)是保證網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)，以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的描述，錯(cuò)誤的是（ ）。
A．網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該以不影響系統(tǒng)正常運(yùn)行為前提
B．把網(wǎng)絡(luò)進(jìn)行分層，不同的層次采用不同的安全策略
C．網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)應(yīng)獨(dú)立進(jìn)行，不需要考慮網(wǎng)絡(luò)結(jié)構(gòu)
D．網(wǎng)絡(luò)安全的“木桶原則”強(qiáng)調(diào)對(duì)信息均衡、全面地進(jìn)行保護(hù)

試題解析與討論：http://m.xiexiliangjiufa.com/st/22578.html
試題參考答案：C

試題2：

1985年美國(guó)國(guó)防部所屬的國(guó)家計(jì)算機(jī)安全中心發(fā)布的可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信性分為4個(gè)等級(jí)。只提供無(wú)條件的訪問(wèn)控制，具有識(shí)別和授權(quán)責(zé)任的安全可信性屬于（  ）安全等級(jí)。
A、C類
B、A類
C、D類
D、B類

試題解析與討論：http://m.xiexiliangjiufa.com/st/1978681.html
試題參考答案：A

試題3： 下列說(shuō)法中錯(cuò)誤的是（）。
A、非對(duì)稱算法也叫公開(kāi)密鑰算法    
B、非對(duì)稱算法的加密密鑰和解密密鑰是分離的    
C、非對(duì)稱算法不需要對(duì)密鑰通信進(jìn)行保密    
D、非對(duì)稱算法典型的有RSA算法、AES算法等
試題解析與討論：http://m.xiexiliangjiufa.com/st/2266416670.html
試題參考答案：D

試題4： 已辦理備案證的單位，如果其IP地址以及網(wǎng)站欄目、信息服務(wù)項(xiàng)目有變更的,應(yīng)于_____日內(nèi)到公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)進(jìn)行變更登記；()
A、5日
B、10日
C、15日
D、30日
試題解析與討論：http://m.xiexiliangjiufa.com/st/24177629.html
試題參考答案：A

試題5：

授權(quán)訪問(wèn)信息資產(chǎn)的責(zé)任人應(yīng)該是（）
A.資產(chǎn)保管員
B.安全管理員
C.資產(chǎn)所有人
D.安全主管

試題解析與討論：http://m.xiexiliangjiufa.com/st/2600617285.html
試題參考答案：C

試題6：

病毒和木馬的根本區(qū)別是 ( ) 。
A．病毒是一種可以獨(dú)立存在的惡意程序，只在執(zhí)行時(shí)才會(huì)起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，只在控制端發(fā)出命令后才起破壞作用
B．病毒是一種可以獨(dú)立存在的惡意程序，只在傳播時(shí)才會(huì)起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用
C．病毒是一種可以跨網(wǎng)絡(luò)運(yùn)行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計(jì)算機(jī)上的惡意程序，一旦駐留成功就有破壞作用
D．病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱藏的惡意程序

試題解析與討論：http://m.xiexiliangjiufa.com/st/2603219552.html
試題參考答案：A

試題7：

在關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)中通過(guò)“視圖（view）”技術(shù)，可以實(shí)現(xiàn)以下哪一種安全原則？（）
A、縱深防御原則
B、最小權(quán)限原則
C、職責(zé)分離原則
D、安全性與便利性平衡原則

試題解析與討論：http://m.xiexiliangjiufa.com/st/2732216298.html
試題參考答案：B

試題8： In reviewing the IS short-range (tactical) plan, an IS auditor should determine whether: 
A、there is an integration of IS and business staffs within projects. 
B、there is a clear definition of the IS mission and vision. 
C、a strategic information technology planning methodology is in place. 
D、the plan correlates business objectives to IS goals and objectives. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2916414260.html
試題參考答案：A

試題9： 以下哪種為依據(jù)法規(guī)管理識(shí)別資產(chǎn)時(shí)的最佳信息來(lái)源？（）
A、安全事件匯總
B、原廠商最佳實(shí)踐
C、認(rèn)證中心
D、重要合同
試題解析與討論：http://m.xiexiliangjiufa.com/st/3011416898.html
試題參考答案：D

試題10： 以下哪一項(xiàng)是進(jìn)行IT相關(guān)業(yè)務(wù)投資可以直接帶來(lái)的利益？（）
A、提高企業(yè)名聲
B、提升員工士氣
C、使用了新的技術(shù)
D、增加市場(chǎng)競(jìng)爭(zhēng)力
試題解析與討論：http://m.xiexiliangjiufa.com/st/3034711720.html
試題參考答案：D