信息安全工程師當天每日一練試題地址：http://m.shundajiancai.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.shundajiancai.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/22）在線測試：http://m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2016/12/22

信息安全工程師每日一練試題內(nèi)容（2016/12/22）

試題1：

根據(jù)《信息安全技術 信息系統(tǒng)安全通用性技術要求GB/T 27201-2006》，信息系統(tǒng)安全的技術體系包括（ ）。
A.物理安全、運行安全、數(shù)據(jù)安全
B.物理安全、網(wǎng)絡安全、運行安全
C.人類安全、資源安全、過程安全
D.方法安全、過程安全、工具安全

試題解析與討論：http://m.shundajiancai.com/st/2833976.html
試題參考答案：A

試題2：

（ ）不屬于系統(tǒng)安全的技術。
A、防火墻 
B、加密狗 
C、CA認證 
D、防病毒 

試題解析與討論：http://m.shundajiancai.com/st/52751816.html
試題參考答案：B

試題3： 在給定的密鑰體制中，密鑰與密碼算法可以看成是（）。
A、前者是可變的，后者是固定的          
B、前者是固定的，后者是可變的
C、兩者都是可變的                       
D、兩者都是固定的
試題解析與討論：http://m.shundajiancai.com/st/2268710163.html
試題參考答案：A

試題4：

分組密碼有5種工作模式，（）適合傳輸DES密鑰。
A．ECB                
B． CBC          
C． CFB        
D．OFB

試題解析與討論：http://m.shundajiancai.com/st/2551610115.html
試題參考答案：A

試題5：

在一個分布式環(huán)境中，以下哪一項能夠最大程度減輕服務器故障的影響？（）
A.冗余路徑
B.(服務器)集群
C.撥號備份鏈路
D.備份電源

試題解析與討論：http://m.shundajiancai.com/st/2618918436.html
試題參考答案：B

試題6：

某網(wǎng)站”網(wǎng)站吸納會員時要求交納相應會費，交納后網(wǎng)站就會給購買者一個會員編號和一個會員“昵稱”，該購買者就正式成為網(wǎng)站會員。成為會員后，就可自由發(fā)展下線，收取提成，形成五五復制的上下級關系。這種行為屬于（）。
A、 網(wǎng)絡傳銷
B、 網(wǎng)絡釣魚
C、 網(wǎng)絡攻擊
D、 網(wǎng)絡詐騙

試題解析與討論：http://m.shundajiancai.com/st/2664310906.html
試題參考答案：A

試題7：

以下對Windows賬號的描述，正確的是：（）
A．Windows系統(tǒng)是采用SID（安全標識符）來標識用戶對文件或文件夾的權限
B．Windows系統(tǒng)是采用用戶名來標識用戶對文件或文件夾的權限
C．Windows系統(tǒng)默認會生成administrator和guest兩個賬號，兩個賬號都不允許改名和刪除
D．Windows系統(tǒng)默認生成administrator和guest兩塠hQ_個賬號，兩個賬號都可以改名和刪除

試題解析與討論：http://m.shundajiancai.com/st/2682229479.html
試題參考答案：A

試題8：

依據(jù)國家標準GB/T20274《信息系統(tǒng)安全保障評估框架》.在信息系統(tǒng)安全目標中，評估對象包括哪些內(nèi)容?（）
A、信息系統(tǒng)管理體系、技術體系、業(yè)務體系
B、信息系統(tǒng)整體、信息系統(tǒng)安全管理、信息系統(tǒng)安全技術和信息系統(tǒng)安全工程
C、信息系統(tǒng)安全管理、信息系統(tǒng)安全技術和信息系統(tǒng)安全工程
D、信息系統(tǒng)組織機構、管理制度、資產(chǎn)

試題解析與討論：http://m.shundajiancai.com/st/2693318231.html
試題參考答案：C

試題9：

ISO/IEC27001《信息技術 安全技術信息安全管理體系要求》的內(nèi)容是基于（）
A、BS7799-1
B、BS7799-2
C、ITSEC
D、CC

試題解析與討論：http://m.shundajiancai.com/st/2719618220.html
試題參考答案：B

試題10：

某電子商務網(wǎng)站在開發(fā)設計時，使用了威脅建模方法來分折電子商務網(wǎng)站所面臨的威脅，STRIDE 是微軟SDL中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標準的消減措施，Spoofing是STRIDE中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅?（）
A．網(wǎng)站競爭對手可能雇傭攻擊者實施DDoS攻擊，降低網(wǎng)站訪問速度
B．網(wǎng)站使用http協(xié)議進行瀏覽等操作，未對數(shù)據(jù)進行加密，可能導致用戶傳輸信息泄露，例如購買的商品金額等
C．網(wǎng)站使用http協(xié)議進行瀏覽等操作，無法確認數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改
D．網(wǎng)站使用用戶名、密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

試題解析與討論：http://m.shundajiancai.com/st/274234803.html
試題參考答案：D