信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/12）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/4/12

信息安全工程師每日一練試題內(nèi)容（2017/4/12）

試題1：

（ ）指對主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
A.安全授權(quán)
B.安全管理
C.安全服務(wù)
D. 安全審計(jì)

試題解析與討論：http://m.xiexiliangjiufa.com/st/351121.html
試題參考答案：D

試題2：

適用瀏覽器上網(wǎng)時(shí)，不影響系統(tǒng)和個(gè)人信息安全的是 （ ） 。
A、瀏覽包含有病毒的網(wǎng)站 
B、瀏覽器顯示網(wǎng)頁文字的字體大小 
C、在網(wǎng)站上輸入銀行帳號、口令等敏感信息 
D、下載和安裝互聯(lián)網(wǎng)上的軟件或者程序 

試題解析與討論：http://m.xiexiliangjiufa.com/st/49491704.html
試題參考答案：B

試題3：

包過慮防火墻對數(shù)據(jù)包的依據(jù)不包括（ ）
A、源 IP 地址  
B、源端口號 
C、MAC 地址  
D、目的 IP 地址

試題解析與討論：http://m.xiexiliangjiufa.com/st/82142828.html
試題參考答案：C

試題4：

安全需求可劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，下面的安全需求中屬于系統(tǒng)安全的是（1），屬于應(yīng)用安全的是（2）。
(1)A．機(jī)房安全
B．入侵檢測
C．漏洞補(bǔ)丁管理
D．?dāng)?shù)據(jù)庫安全
(2)A．機(jī)房安全
B．入侵檢測
C．漏洞補(bǔ)丁管理
D．?dāng)?shù)據(jù)庫安全

試題解析與討論：http://m.xiexiliangjiufa.com/st/2396721438.html
試題參考答案：C、D

試題5：

以下哪一個(gè)是對“崗位輪換“這一人員安全管理原則的正確理解?（）
A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長期負(fù)責(zé)
B、對重要的工作進(jìn)行分解，分配給不同人員完成
C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D、防止員工由一個(gè)崗位變動到另一個(gè)崗位，累積越來越多的權(quán)限

試題解析與討論：http://m.xiexiliangjiufa.com/st/269854038.html
試題參考答案：A

試題6：

下列哪個(gè)是蠕蟲的特性？（）
A.不感染、依附性
B.不感染、獨(dú)立性
C.可感染、依附性
D.可感染、獨(dú)立性

試題解析與討論：http://m.xiexiliangjiufa.com/st/27052869.html
試題參考答案：D

試題7：

做滲透測試的第一步是：（）
A．信息收集
B．漏洞分析與目標(biāo)選定
C．拒絕服務(wù)攻擊
D．嘗試漏洞利用

試題解析與討論：http://m.xiexiliangjiufa.com/st/2715710072.html
試題參考答案：A

試題8： An IS auditor reviewing the implementation of an intrusion detection system (IDS) should be MOST concerned if: 
A、IDS sensors are placed outside of the firewall. 
B、a behavior-based IDS is causing many false alarms. 
C、a signature-based IDS is weak against new types of attacks. 
D、the IDS is used to detect encrypted traffic. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2963826376.html
試題參考答案：D

試題9： 一個(gè)基于網(wǎng)絡(luò)的攻擊通過密碼嗅探可以（）
A、使他們偽裝
B、導(dǎo)致某些交易的修改
C、獲得對系統(tǒng)的進(jìn)入包括敏感性息
D、導(dǎo)致在系統(tǒng)次序上的大問題以及事物處理的協(xié)議
試題解析與討論：http://m.xiexiliangjiufa.com/st/2998610958.html
試題參考答案：C

試題10： 在設(shè)計(jì)一個(gè)新系統(tǒng)時(shí)設(shè)立一個(gè)中斷或凍結(jié)點(diǎn)的原因是：（）
A.避免對一個(gè)進(jìn)行中的項(xiàng)目的進(jìn)一步影響/變更。
B.表明在該點(diǎn)設(shè)計(jì)將被完成。
C.要求對該點(diǎn)之后的變更進(jìn)行投入-效益比(性價(jià)比?)的評估。
D.提供項(xiàng)目管理團(tuán)隊(duì)對該項(xiàng)目設(shè)計(jì)更多的控制。
試題解析與討論：http://m.xiexiliangjiufa.com/st/3047713101.html
試題參考答案：C