信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/7）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/4/7

信息安全工程師每日一練試題內(nèi)容（2017/4/7）

試題1：

入侵檢測(cè)系統(tǒng)使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測(cè)系統(tǒng)的敘述，不正確的是（ ） 。
A、入侵檢測(cè)系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷 
B、入侵檢測(cè)系統(tǒng)很難檢測(cè)到未知的攻擊行為 
C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以精確地判斷入侵事件 
D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息 

試題解析與討論：http://m.xiexiliangjiufa.com/st/54781886.html
試題參考答案：A

試題2： 默認(rèn)情況下，Windows 2000有 3個(gè)日志文件：應(yīng)用程序日志文件、安全日志文件以及()。
A、目錄服務(wù)日志文件
B、DNS服務(wù)器日志文件
C、系統(tǒng)日志文件
D、文件復(fù)制服務(wù)日志文件 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2161715257.html
試題參考答案：C

試題3：

當(dāng)保護(hù)組織的信息系統(tǒng)時(shí)，在網(wǎng)絡(luò)防火墻被破壞以后，通常的下一道防線是下列哪一項(xiàng)？（）
A. 個(gè)人防火墻
B.防病毒軟件
C.入侵檢測(cè)系統(tǒng)
D.虛擬局域網(wǎng)設(shè)置

試題解析與討論：http://m.xiexiliangjiufa.com/st/2585322656.html
試題參考答案：C

試題4：

以下關(guān)于備份站點(diǎn)的說(shuō)法哪項(xiàng)是正確的（）
A.應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問(wèn)控制措施
B.應(yīng)容易被找到以便于在災(zāi)難發(fā)生時(shí)以備緊急情況的需要
C.應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方
D.不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級(jí)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2616219237.html
試題參考答案：A

試題5：

以下哪項(xiàng)不屬于造成信息安全問(wèn)題的自然環(huán)境因素？（）
A.縱火。
B.地震。
C.極端天氣。
D.洪水。

試題解析與討論：http://m.xiexiliangjiufa.com/st/263149474.html
試題參考答案：A

試題6：

項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性，他首先要做的工作是（）
A.考慮安全開發(fā)需要什么樣的資源與預(yù)算
B.考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作
C.對(duì)開發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)
D.購(gòu)買一定的安全工具，如代碼掃描工具等

試題解析與討論：http://m.xiexiliangjiufa.com/st/2636326662.html
試題參考答案：B

試題7：

下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是：（）
A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息
B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)
C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙
D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而是用session驗(yàn)證方法

試題解析與討論：http://m.xiexiliangjiufa.com/st/2655724825.html
試題參考答案：C

試題8：

分片攻擊問(wèn)題發(fā)生在：（）
A、數(shù)據(jù)包被發(fā)送時(shí)
B、數(shù)據(jù)包在傳輸過(guò)程中
C、數(shù)據(jù)包被接收時(shí)
D、數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行重組時(shí)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2657216967.html
試題參考答案：D

試題9：

在信息安全風(fēng)險(xiǎn)管理體系中分哪五個(gè)層面？（）
A、決策層、管理層、執(zhí)行層、支持層、用戶層
B、決策層、管理層、建設(shè)層、維護(hù)層、用戶層
C、管理層、建設(shè)層、運(yùn)行層、支持層、用戶層
D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層

試題解析與討論：http://m.xiexiliangjiufa.com/st/2658221416.html
試題參考答案：D

試題10：

依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)范圍》（GB/T20988），災(zāi)難恢復(fù)管理過(guò)程的主要步驟是災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理；其中災(zāi)難恢復(fù)策略實(shí)現(xiàn)不包括以下哪一項(xiàng)？（）
A．分析業(yè)務(wù)功能
B．選擇和建設(shè)災(zāi)難備份中心
C．實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案
D．實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護(hù)能力

試題解析與討論：http://m.xiexiliangjiufa.com/st/2687216891.html
試題參考答案：A

試題11：

信息安全管理的根本方法是:（）
A、風(fēng)險(xiǎn)處置
B、應(yīng)急響應(yīng)
C、風(fēng)險(xiǎn)管理
D、風(fēng)險(xiǎn)評(píng)估

試題解析與討論：http://m.xiexiliangjiufa.com/st/2696320903.html
試題參考答案：C

試題12：

信息系統(tǒng)安全保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)()年進(jìn)行一次等級(jí)測(cè)評(píng)?
A．0．5
B．1
C．2
D．3

試題解析與討論：http://m.xiexiliangjiufa.com/st/275242925.html
試題參考答案：B

試題13：

（1）is the science of hiding information. Whereas the goal of cryptography is to make data unreadable by a third party. the goal of steganography is to hide the data from a third party. In this article, I will discuss what steganography is, what purposes it serves, and will provide an example using available software.
There are a large number of steganographic （2）that most of us are familiar with (especially if you watch a lot of spy movies), ranging from invisible ink and microdots to secreting a hidden message in the second letter of each word of a large body of text and spread spectrum radio communication. With computers and networks, there are many other ways of hiding informations, such as:
Covert channels (c,g, Loki and some distributed denial-of-service tools use the Internet Control （3）Protocol, or ICMP, as the communication channel between the “bad guy”and a compromicyed system)
Hidden text within Web pages
Hiding files in “plain sight”(c,g. what better place to “hide”a file than with an important sounding name in the c:\winnt system32 directory)
Null ciphers(c,g, using the first letter of each word to form a hidden message in an otherwise innocuous text)
steganography today, however, is significantly more （4）than the example about suggest, allowing a user to hide large amounts of information within image and audio. These forms of steganography often are used in conjunction with cryptography so the information is double protected; first it is encrypted and then hidden so that an advertisement first. find the information ( an often difficult task in and of itself) and the decrypted it.
The simplest approach to hiding data within an image file is called （5）signature insertion. In this method, we can take the binary representation of the hidden data and the bit of each byte within the covert image. If we are using 24-bit color the amount and will be minimum and indiscriminate to the human eye.
（1）A、Cryptography
B、Geography
C、Stenography
D、Steganography
（2）A、methods
B、software
C、tools
D、services
（3）A、Member
B、Management
C、Message
D、Mail
（4）A、powerful
B、sophistication
C、advanced
D、easy
（5）A、least
B、most
C、much
D、less

試題解析與討論：http://m.xiexiliangjiufa.com/st/2851420507.html
試題參考答案：A、A、C、B、A

試題14： 下列那一項(xiàng)能保證發(fā)送者的真實(shí)性和e-mail的機(jī)密性？
A、用發(fā)送者的私鑰加密消息散列(hash)，然后用接收者的公鑰加密消息散列(hash)
B、發(fā)送者對(duì)消息進(jìn)行數(shù)字簽名然后用發(fā)送者的私鑰加密消息散列(hash)
C、用發(fā)送者的私鑰加密消息散列(hash)，然后用接收者的公鑰加密消息。
D、用發(fā)送者的私鑰加密消息，然后用接收者的公鑰加密消息散列(hash)
試題解析與討論：http://m.xiexiliangjiufa.com/st/2915028777.html
試題參考答案：C

試題15： While conducting an audit, an IS auditor detects the presence of a virus. What should be the IS auditor's next step? 
A、Observe the response mechanism. 
B、Clear the virus from the network. 
C、Inform appropriate personnel immediately. 
D、Ensure deletion of the virus. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/294146812.html
試題參考答案：C

試題16： A firewall is being deployed at a new location. Which of the following is the MOST important factor in ensuring a successful deployment? 
A、Reviewing logs frequently 
B、Testing and validating the rules 
C、Training a local administrator at the new location 
D、Sharing firewall administrative duties 
試題解析與討論：http://m.xiexiliangjiufa.com/st/295024402.html
試題參考答案：B

試題17： Responsibility for the governance of IT should rest with the: 
A、IT strategy committee. 
B、chief information officer (CIO). 
C、audit committee. 
D、board of directors. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2985126059.html
試題參考答案：D

試題18： 在安全官的幫助下，賦予數(shù)據(jù)訪問(wèn)權(quán)的是（）
A、數(shù)據(jù)所有者
B、程序編寫員
C、系統(tǒng)分析員
D、庫(kù)管理員
試題解析與討論：http://m.xiexiliangjiufa.com/st/2997729903.html
試題參考答案：A

試題19： 連續(xù)審計(jì)方法的主要優(yōu)點(diǎn)是：（）
A、在處理過(guò)程中無(wú)需信息系統(tǒng)審計(jì)師進(jìn)行系統(tǒng)可靠性證據(jù)搜集
B、需要信息系統(tǒng)審計(jì)師回顧并立刻跟進(jìn)所有搜集的信息
C、可以提高大事務(wù)量分時(shí)環(huán)境的系統(tǒng)安全
D、與組織的計(jì)算機(jī)系統(tǒng)復(fù)雜性無(wú)關(guān)
試題解析與討論：http://m.xiexiliangjiufa.com/st/3011325125.html
試題參考答案：C

試題20： 當(dāng)發(fā)生災(zāi)難時(shí)，以下哪一項(xiàng)能保證業(yè)務(wù)交易的有效性（）
A、從當(dāng)前區(qū)域外的地方持續(xù)每小時(shí)1次地傳送交易磁帶
B、從當(dāng)前區(qū)域外的地方持續(xù)每天1次地傳送交易磁帶
C、抓取交易以整合存儲(chǔ)設(shè)備
D、從當(dāng)前區(qū)域外的地方實(shí)時(shí)傳送交易磁帶
試題解析與討論：http://m.xiexiliangjiufa.com/st/3035015496.html
試題參考答案：D