信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/17）在線測(cè)試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2016/11/17

信息安全工程師每日一練試題內(nèi)容（2016/11/17）

試題1：

許多黑客利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出漏洞進(jìn)行攻擊，對(duì)于這一威脅，最可靠的解決方案是 （ ） 。
A、安裝防火墻
B、安裝用戶認(rèn)證系統(tǒng)
C、安裝相關(guān)的系統(tǒng)補(bǔ)丁軟件
D、安裝防病毒軟件

試題解析與討論：http://www.jazzmuze.com/st/86242969.html
試題參考答案：C

試題2：

主要用于加密機(jī)制的協(xié)議是：（     ）。
A．SSL       
B．FTP        
C．TELNET        
D．HTTP    

試題解析與討論：http://www.jazzmuze.com/st/2256316129.html
試題參考答案：A

試題3：

根據(jù)《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》的規(guī)定，錯(cuò)誤的是：（）
A．信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充
B．信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開展
C．信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程
D．開展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)

試題解析與討論：http://www.jazzmuze.com/st/2564926801.html
試題參考答案：A

試題4：

某單位信息安全崗位員工，利用個(gè)人業(yè)余時(shí)閥，在社交網(wǎng)絡(luò)平臺(tái)上向業(yè)內(nèi)同不定期發(fā)布信息安全相關(guān)知識(shí)和前沿動(dòng)態(tài)資訊，這一行為主要符合以下哪一條注冊(cè)信息安全專業(yè)人員（CISP）職業(yè)道德準(zhǔn)則：（）
A．避免任何損害CISP 聲譽(yù)形象的行為
B．自覺維護(hù)公眾信息安全，拒絕并抵制通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄露個(gè)人隱私的行為
C．幫助和指導(dǎo)信息安全同行提升信息安全保障知識(shí)和能力
D．不在公眾網(wǎng)絡(luò)傳播反動(dòng)、暴力、黃色、低俗信息及非法軟件

試題解析與討論：http://www.jazzmuze.com/st/257211251.html
試題參考答案：C

試題5：

下面哪一個(gè)不是高層安全方針?biāo)P(guān)注的（）
A.識(shí)別關(guān)鍵業(yè)務(wù)目標(biāo)
B.定義安全組織職責(zé)
C.定義安全目標(biāo)
D.定義防火墻邊界防護(hù)策略

試題解析與討論：http://www.jazzmuze.com/st/2628520739.html
試題參考答案：D

試題6：

誰對(duì)組織的信息安全負(fù)最終責(zé)任？（）
A.安全經(jīng)理
B.高管層
C.IT經(jīng)理
D.業(yè)務(wù)經(jīng)理

試題解析與討論：http://www.jazzmuze.com/st/262868115.html
試題參考答案：B

試題7：

下面哪類設(shè)備常用于風(fēng)險(xiǎn)分析過程中，識(shí)別系統(tǒng)中存在的脆弱性？ （）
A、防火墻
B、IDS
C、漏洞掃描器
D、UTM

試題解析與討論：http://www.jazzmuze.com/st/2642227214.html
試題參考答案：C

試題8：

下面關(guān)于ISO27002的說法錯(cuò)誤的是：（）
A、ISO27002的前身是ISO17799-1
B、ISO27002給出了通常意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，但不是全部
C、ISO27002對(duì)于每個(gè)控制措施的表述分“控制措施”，“實(shí)施指南”和“其他信息”三個(gè)部分來進(jìn)行描述
D、ISO27002提出了十一大類的安全管理措施，其中風(fēng)險(xiǎn)評(píng)估和處置是處于核心地位的一類安全措施

試題解析與討論：http://www.jazzmuze.com/st/2657811838.html
試題參考答案：D

試題9：

關(guān)于監(jiān)理過程中成本控制，下列說法中正確的是？（）
A、成本只要不超過預(yù)計(jì)的收益即可
B、成本應(yīng)控制得越低越好
C、成本控制由承建單位實(shí)現(xiàn)，監(jiān)理單位只能記錄實(shí)際開始
D、成本控制的主要目的是在批注的預(yù)算條件下確保項(xiàng)目保質(zhì)按期完成

試題解析與討論：http://www.jazzmuze.com/st/2660920418.html
試題參考答案：D

試題10：

按照技術(shù)能力、所擁有的資源和破壞力來排列，下列威脅中哪種威脅最大?（）
A、個(gè)人黑客
B、網(wǎng)絡(luò)陽罪團(tuán)伙
C、網(wǎng)絡(luò)戰(zhàn)士
D、商業(yè)間諜

試題解析與討論：http://www.jazzmuze.com/st/2692813689.html
試題參考答案：C