信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/7）在線測(cè)試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2016/11/7

信息安全工程師每日一練試題內(nèi)容（2016/11/7）

試題1：

( )屬于信息安全管理國(guó)際標(biāo)準(zhǔn)。
A、ISO9000-2000
B、SSE-CMM
C、ISO17799
D、ISO15408

試題解析與討論：http://www.jazzmuze.com/st/58142002.html
試題參考答案：C

試題2： 預(yù)防病毒的首要措施是()。
A、不能向硬盤(pán)復(fù)制任何文件
B、不能用 U盤(pán)來(lái)傳遞文件
C、切斷病毒的傳播途徑
D、禁止瀏覽任何網(wǎng)頁(yè) 
試題解析與討論：http://www.jazzmuze.com/st/214745803.html
試題參考答案：C

試題3： 以下哪個(gè)工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？() 
A、Rollback. exe      
B、Recover. exe      
C、Zap. exe  
D、Reset. exe    
試題解析與討論：http://www.jazzmuze.com/st/227517127.html
試題參考答案：A

試題4： 對(duì)內(nèi)存的分配和管理不屬于操作系統(tǒng)的基本功能()
A、對(duì)
B、錯(cuò)
試題解析與討論：http://www.jazzmuze.com/st/2411410438.html
試題參考答案：B

試題5： 古代主動(dòng)安全防御的典型手段有()
A、探測(cè)、預(yù)警、監(jiān)視、警報(bào)
B、嘹望、煙火、巡更、敲梆
C、調(diào)查、報(bào)告、分析、警報(bào)
試題解析與討論：http://www.jazzmuze.com/st/2425828846.html
試題參考答案：B

試題6： 計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)對(duì)安全需求的四性（保密性、完整性、可用性、不可否認(rèn)性）的要求()
A、體現(xiàn)了信息系統(tǒng)資產(chǎn)的相對(duì)價(jià)值。
B、不能體現(xiàn)了信息系統(tǒng)資產(chǎn)的相對(duì)價(jià)值
C、部分體現(xiàn)了信息系統(tǒng)資產(chǎn)的相對(duì)價(jià)值
試題解析與討論：http://www.jazzmuze.com/st/2439115730.html
試題參考答案：A

試題7：

鑒別的基本途徑有三種：所知、所有和個(gè)人特征，以下哪一項(xiàng)不是基于你所知道的：（）
A．口令
B．令牌
C．知識(shí)
D．密碼

試題解析與討論：http://www.jazzmuze.com/st/2561120462.html
試題參考答案：B

試題8：

windows 文件系統(tǒng)權(quán)限管理作用訪問(wèn)控制列表（Access Control List.ACL）機(jī)制，以下哪個(gè)說(shuō)法是錯(cuò)誤的：（）
A．安裝Windows 系統(tǒng)時(shí)要確保文件格式使用的是NTFS ,因?yàn)閃indows 的ACL 機(jī)制需要NTFS 文件格式的支持
B．由于windows 操作系統(tǒng)自身有大量的文件和目錄，因此很難對(duì)每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問(wèn)權(quán)限 ，為了作用上的便利，Windows 上的ACL 存在默認(rèn)設(shè)置安全性不高的問(wèn)題
C．windows 的ACL 機(jī)制中，文件和文件夾的權(quán)限是與主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問(wèn)權(quán)限信息是寫(xiě)在用戶數(shù)據(jù)庫(kù)中
D．由于ACL 具有很好的靈活性，在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立的用戶的權(quán)限

試題解析與討論：http://www.jazzmuze.com/st/2576229333.html
試題參考答案：B

試題9：

風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程中脆弱性識(shí)別主要包括什么方面（）
A.軟件開(kāi)發(fā)漏洞
B.網(wǎng)站應(yīng)用漏洞
C.主機(jī)系統(tǒng)漏洞
D.技術(shù)漏洞與管理漏洞

試題解析與討論：http://www.jazzmuze.com/st/259749564.html
試題參考答案：D

試題10：

風(fēng)險(xiǎn)評(píng)估和管理工具通常是指什么工具（）
A.漏洞掃描工具
B.入侵檢測(cè)系統(tǒng)
C.安全審計(jì)工具
D.安全評(píng)估流程管理工具

試題解析與討論：http://www.jazzmuze.com/st/259825678.html
試題參考答案：D

試題11：

下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是？ （）
A、401-找不到文件
B、403-禁止訪問(wèn)
C、404-權(quán)限問(wèn)題
D、500-系統(tǒng)錯(cuò)誤

試題解析與討論：http://www.jazzmuze.com/st/2643311405.html
試題參考答案：B

試題12：

某個(gè)客戶的網(wǎng)絡(luò)現(xiàn)在可以正常訪問(wèn)Internet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但此客戶從ISP（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）,互聯(lián)網(wǎng)最好采取什么方法或技術(shù)：（）
A、花更多的錢(qián)向ISP申請(qǐng)更多的IP地址
B、在網(wǎng)絡(luò)的出口路由器上做源NAT
C、在網(wǎng)絡(luò)的出口路由器上做目的NAT
D、在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器

試題解析與討論：http://www.jazzmuze.com/st/2653417815.html
試題參考答案：B

試題13：

如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊？（）
A．重放攻擊
B．Smurf 攻擊
C．字典攻擊
D．中間人攻擊

試題解析與討論：http://www.jazzmuze.com/st/268441015.html
試題參考答案：D

試題14：

以下哪一項(xiàng)不是建筑物的自動(dòng)化訪問(wèn)審計(jì)系統(tǒng)記錄的日志的內(nèi)容：（）
A．出入的原因
B．出入的時(shí)間
C．出入口的位置
D．是否成功進(jìn)入

試題解析與討論：http://www.jazzmuze.com/st/2686121621.html
試題參考答案：A

試題15：

有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱(chēng)這類(lèi)事件為“多組件事故”，應(yīng)對(duì)這類(lèi)安全事件最有效的方法是：（）
A．配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類(lèi)型的違法或誤用行為
B．使用防病毒軟件，并且保持更新為最新的病毒特征碼
C．將所有公共訪問(wèn)的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）
D．使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件

試題解析與討論：http://www.jazzmuze.com/st/268719613.html
試題參考答案：D

試題16：

某單位采購(gòu)主機(jī)入侵檢測(cè)，用戶提出了相關(guān)的要求，其中哪條是主機(jī)入侵檢測(cè)無(wú)法實(shí)現(xiàn)
的？（）
A.精確地判斷攻擊行為是否成功
B.監(jiān)控主機(jī)上特定用戶活動(dòng)、系統(tǒng)運(yùn)行情況
C.監(jiān)測(cè)到針對(duì)其他服務(wù)器的攻擊行為
D.監(jiān)測(cè)主機(jī)上的日志信息

試題解析與討論：http://www.jazzmuze.com/st/270747184.html
試題參考答案：C

試題17：

按照SSECMM，能力級(jí)別第三級(jí)是指：（）
A.定量控制
B.計(jì)劃和跟蹤
C.持續(xù)改進(jìn)
D.充分定義

試題解析與討論：http://www.jazzmuze.com/st/2713517564.html
試題參考答案：D

試題18：

SSE-CMM可以對(duì)獲取組織、工程組織（）產(chǎn)生作用
A、采購(gòu)組織
B、開(kāi)發(fā)組織
C、集成組織
D、認(rèn)證組織

試題解析與討論：http://www.jazzmuze.com/st/272943588.html
試題參考答案：D

試題19：

下列關(guān)于計(jì)算機(jī)病毒感染能力的說(shuō)法不正確的是：（）
A．能將自身代碼注入到引導(dǎo)區(qū)
B．能將自身代碼注入到扇區(qū)中的文件鏡像
C．能將自身代碼注入文本文件中并執(zhí)行
D．能將自身代碼注入到文檔或模板的宏中代碼

試題解析與討論：http://www.jazzmuze.com/st/2750913254.html
試題參考答案：C

試題20：

北京某公司利用SSE-CMM對(duì)其自身工程隊(duì)伍能力進(jìn)行自我改善，其理解正確的是：（）
A．系統(tǒng)安全工程能力成熟度模型(SSECMM)定義了6個(gè)能力級(jí)別。當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過(guò)程域中的基本實(shí)踐時(shí)，該過(guò)程域的過(guò)程能力是0級(jí)。
B．達(dá)到SSE-CMM最高級(jí)以后，工程隊(duì)伍執(zhí)行同一個(gè)過(guò)程，每次執(zhí)行的結(jié)果質(zhì)量必須相同。
C．系統(tǒng)安全工程能力成熟度模型(SSECMM)定義了3個(gè)風(fēng)險(xiǎn)過(guò)程：評(píng)價(jià)威脅，評(píng)價(jià)脆弱性，評(píng)價(jià)影響。
D．SSECMM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性。

試題解析與討論：http://www.jazzmuze.com/st/2754912388.html
試題參考答案：A