信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/6）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/4/6

信息安全工程師每日一練試題內(nèi)容（2017/4/6）

試題1： 為了應對日益嚴重的垃圾郵件問題，人們設計和應用了各種垃圾郵件過濾機制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機（）？
A、SMTP身份認證
B、逆向名字解析
C、黑名單過濾
D、內(nèi)容過濾
試題解析與討論：http://m.xiexiliangjiufa.com/st/2246129657.html
試題參考答案：D

試題2：

以下哪項不是應急響應準備階段應該做的？（）
A.確定重要資產(chǎn)和風險，實施針對風險的防護措施
B.編制和管理應急響應計劃
C.建立和訓練應急響應組織和準備相關的資源
D.評估時間的影響范圍，增強審計功能、備份完整系統(tǒng)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2575417148.html
試題參考答案：D

試題3：

某單位在實施風險評估時，按照規(guī)范形成了若干文檔，其中，（）中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔（）

A.《風險評估方法》，主要包括本次風險評估的目的、范圍、目標，評估步驟，經(jīng)費預算和進度安排等內(nèi)容

B.《風險評估方法和工具列表》，主要包括擬用的風險評估方法和測試評估工具等內(nèi)容

C.《風險評估準則要求》，主要包括現(xiàn)有風險評估參考標準、采用的風險分析方法，資產(chǎn)分類標準等內(nèi)容

D.《已有安全措施列表》，主要經(jīng)驗檢查確認后的已有技術和管理方面安全措施等內(nèi)容

試題解析與討論：http://m.xiexiliangjiufa.com/st/2579120203.html
試題參考答案：D

試題4：

BIBA模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：（）
A.上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù)
B.下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù)
C.上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù)
D.下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2609717689.html
試題參考答案：D

試題5：

域名服務系統(tǒng)(DNS)的功能是：（）
A、 完成域名和IP地址之間的轉(zhuǎn)換
B、 完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換
C、 完成主機名和IP地址之間的轉(zhuǎn)換
D、 完成域名和電子郵件地址之間的轉(zhuǎn)換

試題解析與討論：http://m.xiexiliangjiufa.com/st/2675722913.html
試題參考答案：A

試題6： To address the risk of operations staff's failure to perform the daily backup, management requires that the systems administrator sign off on the daily backup. This is an example of risk: 
A、avoidance. 
B、transference. 
C、mitigation. 
D、acceptance. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/293614033.html
試題參考答案：C

試題7： Which of the following would provide the BEST protection against the hacking of a computer connected to the Internet? 
A、A remote access server 
B、A proxy server 
C、A personal firewall 
D、A password-generating token 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2958626995.html
試題參考答案：C

試題8： 在完成了業(yè)務影響分析（BIA）后，下一步的業(yè)務持續(xù)性計劃應該是什么（）
A 測試和維護業(yè)務持續(xù)性計劃
B 制定一個針對性計劃
C 制定恢復策略
D 實施業(yè)務持續(xù)性計劃
試題解析與討論：http://m.xiexiliangjiufa.com/st/301788080.html
試題參考答案：C

試題9： 在設計商業(yè)連續(xù)性計劃時，商業(yè)影響分析可以用來識別關鍵業(yè)務流程和相應的支持程序，它主要會影響到下面哪一項內(nèi)容的制定？（）
A、維護商業(yè)連續(xù)性計劃的職責
B、選擇站點恢復供應商的條件
C、恢復策略
D、關鍵人士的職責
試題解析與討論：http://m.xiexiliangjiufa.com/st/303104351.html
試題參考答案：C

試題10： 當傳輸一個支付的指令時，以下哪一項可用來幫助校驗該指令不是被復制的？（）
A.使用密碼學的哈希算法
B.加密消息摘要
C.解密消息摘要
D.(使用)序列號及時間戳
試題解析與討論：http://m.xiexiliangjiufa.com/st/304699005.html
試題參考答案：D