信息安全工程師當(dāng)天每日一練試題地址：http://www.tronclassroom.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.tronclassroom.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/29）在線測(cè)試：http://www.tronclassroom.com/exam/ExamDay.aspx?t1=6&day=2016/11/29

信息安全工程師每日一練試題內(nèi)容（2016/11/29）

試題1：

關(guān)于計(jì)算機(jī)機(jī)房安全保護(hù)方案的設(shè)計(jì)，以下說法錯(cuò)誤的是（ ）。
A. 某機(jī)房在設(shè)計(jì)供電系統(tǒng)時(shí)將計(jì)算機(jī)供電系統(tǒng)與機(jī)房照明設(shè)備供電系統(tǒng)分開
B．某機(jī)房通過各種手段保障計(jì)算機(jī)系統(tǒng)的供電，使得該機(jī)房的設(shè)備長(zhǎng)期處于7*24 小時(shí)連續(xù)運(yùn)轉(zhuǎn)狀態(tài)
C. 某公司在設(shè)計(jì)計(jì)算機(jī)機(jī)房防盜系統(tǒng)時(shí)，在機(jī)房布置了封閉裝置，當(dāng)潛入者觸動(dòng)裝置時(shí)，機(jī)房可以從內(nèi)部自動(dòng)封閉，使盜賊無法逃脫
D. 某機(jī)房采用焊接的方式設(shè)置安全防護(hù)地和屏蔽地

試題解析與討論：http://www.tronclassroom.com/st/1126388.html
試題參考答案：C

試題2：

很多銀行網(wǎng)站在用戶輸入密碼時(shí)要求使用軟鍵盤，這是為了 （ ） 。
A、防止木馬記錄鍵盤輸入的密碼 
B、防止密碼在傳輸過程中被竊取 
C、保證密碼能夠加密輸入 
D、驗(yàn)證用戶密碼的輸入過程 

試題解析與討論：http://www.tronclassroom.com/st/53591845.html
試題參考答案：A

試題3：

對(duì)于一個(gè)具有容錯(cuò)能力的系統(tǒng)， （ ） 是錯(cuò)誤的。
A、通過硬件冗余來設(shè)計(jì)系統(tǒng)，可以提高容錯(cuò)能力 
B、在出現(xiàn)一般性故障時(shí)，具有容錯(cuò)能力的系統(tǒng)可以繼續(xù)運(yùn)行 
C、容錯(cuò)能力強(qiáng)的系統(tǒng)具有更高的可靠性 
D、容錯(cuò)是指允許系統(tǒng)運(yùn)行時(shí)出現(xiàn)錯(cuò)誤的處理結(jié)果 

試題解析與討論：http://www.tronclassroom.com/st/53621846.html
試題參考答案：D

試題4：

HTTPS的安全機(jī)制工作在  (1)  。而S-HTTP的安全機(jī)制工作在  (2)  。
（1）A、網(wǎng)絡(luò)層  
B、傳輸層  
C、應(yīng)用層  
D、物理層
（2）A、網(wǎng)絡(luò)層  
B、傳輸層 
C、應(yīng)用層  
D、物理層

試題解析與討論：http://www.tronclassroom.com/st/92043169.html
試題參考答案：B、C

試題5： 下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能() 
A、控制用戶的作業(yè)排序和運(yùn)行
B、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理
C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問
D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄
試題解析與討論：http://www.tronclassroom.com/st/2409519692.html
試題參考答案：C

試題6： 郵件炸彈攻擊主要是()
A、破壞被攻擊者郵件服務(wù)器
B、添滿被攻擊者郵箱
C、破壞被攻擊者郵件客戶端
試題解析與討論：http://www.tronclassroom.com/st/2414922985.html
試題參考答案：B

試題7： 中華人民共和國(guó)境內(nèi)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行()
A、生產(chǎn)許可證制度。
B、銷售許可證制度
C、認(rèn)證制度
試題解析與討論：http://www.tronclassroom.com/st/2437418559.html
試題參考答案：B

試題8：

向外部機(jī)構(gòu)提供其信息處理設(shè)施的物理訪問權(quán)限前，組織應(yīng)當(dāng)做什么？（）
A.該外部機(jī)構(gòu)的過程應(yīng)當(dāng)可以被獨(dú)立機(jī)構(gòu)進(jìn)行IT 審計(jì)
B.該組織應(yīng)執(zhí)行一個(gè)風(fēng)險(xiǎn)評(píng)估，設(shè)計(jì)并實(shí)施適當(dāng)?shù)目刂?br/> C.該外部機(jī)構(gòu)的任何訪問應(yīng)被限制在DMZ 區(qū)之內(nèi)
D.應(yīng)當(dāng)給該外部機(jī)構(gòu)的員工培訓(xùn)其安全程序

試題解析與討論：http://www.tronclassroom.com/st/2586614506.html
試題參考答案：B

試題9：

企業(yè)由于人力資源短缺，IT支持一直以來由一位最終用戶兼職，最恰當(dāng)?shù)难a(bǔ)償性控制是：（）
A.限制物理訪問計(jì)算設(shè)備
B.檢查事務(wù)和應(yīng)用日志
C. 雇用新IT員工之前進(jìn)行背景調(diào)查
D. 在雙休日鎖定用戶會(huì)話

試題解析與討論：http://www.tronclassroom.com/st/258968682.html
試題參考答案：B

試題10：

下面哪一項(xiàng)組成了CIA三元組？（）
A.保密性，完整性，保障
B.保密性，完整性，可用性
C.保密性，綜合性，保障
D.保密性，綜合性，可用性

試題解析與討論：http://www.tronclassroom.com/st/2590422600.html
試題參考答案：B

試題11：

在一個(gè)中斷和災(zāi)難事件中，以下哪一項(xiàng)提供了持續(xù)運(yùn)營(yíng)的技術(shù)手段？（）
A.負(fù)載平衡
B.硬件冗余
C.分布式備份
D.高可用性處理

試題解析與討論：http://www.tronclassroom.com/st/2614223578.html
試題參考答案：B

試題12：

下面對(duì)自由訪問控制（DAC）描述正確的是（）
A.比較強(qiáng)制訪問控制而言不太靈活
B.基于安全標(biāo)簽
C.關(guān)注信息流
D.在商業(yè)環(huán)境中廣泛使用

試題解析與討論：http://www.tronclassroom.com/st/2637411471.html
試題參考答案：D

試題13：

以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是：（）
A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享
B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問多個(gè)應(yīng)用
C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理
D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開發(fā)

試題解析與討論：http://www.tronclassroom.com/st/265226605.html
試題參考答案：A

試題14：

提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為?（）
A、 在網(wǎng)上對(duì)其他網(wǎng)友進(jìn)行人身攻擊
B、 自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身
C、 瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動(dòng)影響周圍的朋友
D、 不信謠，不傳謠，不造謠

試題解析與討論：http://www.tronclassroom.com/st/2670223851.html
試題參考答案：A

試題15：

下列關(guān)于計(jì)算機(jī)病毒感染能力的說法不正確的是：（）
A．能將自身代碼注入到引導(dǎo)區(qū)
B．能將自身代碼注入到扇區(qū)中的文件鏡像
C．能將自身代碼注入文本文件中并執(zhí)行
D．能將自身代碼注入到文檔或模板的宏中代碼

試題解析與討論：http://www.tronclassroom.com/st/2683417701.html
試題參考答案：C

試題16：

以下哪個(gè)不是SDL的思想之一：（）
A．SDL是持續(xù)改進(jìn)的過程，通過持續(xù)改進(jìn)和優(yōu)化以適用各種安全變化，追求最優(yōu)效果
B．SDL要將安全思想和意識(shí)嵌入到軟件團(tuán)隊(duì)和企業(yè)文化中
C．SDL要實(shí)現(xiàn)安全的可度量性
D．SDL是對(duì)傳統(tǒng)軟件開發(fā)過程的重要補(bǔ)充，用于完善傳統(tǒng)軟件開發(fā)中的不足

試題解析與討論：http://www.tronclassroom.com/st/2684921636.html
試題參考答案：D

試題17：

下哪種方法不能有效提高WLAN的安全性：（）
A．修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符（SSID）
B．禁止SSID廣播
C．啟用終端與AP 間的雙向認(rèn)證
D．啟用無線AP的開放認(rèn)證模式

試題解析與討論：http://www.tronclassroom.com/st/268516340.html
試題參考答案：D

試題18：

風(fēng)險(xiǎn)管理四個(gè)步驟的正確順序是:（）
A、背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督
B、背景建立、風(fēng)險(xiǎn)評(píng)估、審核批準(zhǔn)、風(fēng)險(xiǎn)控制
C、風(fēng)險(xiǎn)評(píng)估、對(duì)象確立、審核批準(zhǔn)、風(fēng)險(xiǎn)控制
D、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、對(duì)象確立、審核批準(zhǔn)

試題解析與討論：http://www.tronclassroom.com/st/2697825398.html
試題參考答案：A

試題19：

風(fēng)險(xiǎn)管理的監(jiān)控與審查不包含：（）
A．過程質(zhì)量管理
B．成本效益管理
C．跟蹤系統(tǒng)自身或所處環(huán)境的變化
D．協(xié)調(diào)內(nèi)外部組織機(jī)構(gòu)風(fēng)險(xiǎn)管理活動(dòng)

試題解析與討論：http://www.tronclassroom.com/st/2744413901.html
試題參考答案：C

試題20： 試題解析與討論：http://www.tronclassroom.com/st/2828410275.html
試題參考答案：C