信息安全工程師當天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/5）在線測試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2016/12/5

信息安全工程師每日一練試題內(nèi)容（2016/12/5）

試題1：

支持安全WEB服務的協(xié)議是( )。
A、HTTPS  
B、WINS  
C、SOAP  
D、HTTP

試題解析與討論：http://www.jazzmuze.com/st/92583188.html
試題參考答案：A

試題2： 網(wǎng)絡安全的基本屬性是（）。
A、機密性    
B、可用性    
C、完整性    
D、以上都是
試題解析與討論：http://www.jazzmuze.com/st/224217281.html
試題參考答案：D

試題3： Oracle通過修改用戶密碼策略可提高密碼強度，以下哪個密碼策略參數(shù)中文描述是錯誤的？（）
A、PASSWORD_MAX 登錄超過有效次數(shù)鎖定時間
B、FAILED_LOGIN_ATTEMPTS 最大錯誤登錄次數(shù)
C、PASSWORD_GRACE_TIME 密碼失效后鎖定時間
D、PASSWORD_LIFE_TIME 口令有效時間
試題解析與討論：http://www.jazzmuze.com/st/2251218604.html
試題參考答案：A

試題4： 控制中心的主要職能是事件讀取、事件表示、______、______和系統(tǒng)管理()
A、規(guī)則管理、事件分析
B、策略制訂、日志分析
C、策略制訂、事件分析
試題解析與討論：http://www.jazzmuze.com/st/242684740.html
試題參考答案：B

試題5：

軟件安全保障的思想是在軟件的全生命周期中貫徹風險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護，避免防范不足帶來的直接損失，也需要關注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是：（）
A.在軟件立項時考慮到軟件安全相關費用，經(jīng)費中預留了安全測試、安全評審相關費用，確保安全經(jīng)費得到落實
B．在軟件安全設計時，邀請軟件安全開發(fā)專家對軟件架構設計進行評審，及時發(fā)現(xiàn)架構設計中存在的安全不足
C．確保對軟編碼人員進行安全培訓，使開發(fā)人員了解安全編碼基本原則和方法，確保開發(fā)人員編寫出安全的代碼
D．在軟件上線前對軟件進行全面安全性測試，包括源代碼分析、模糊測試、滲透測試，未經(jīng)以上測試的軟件不允許上線運行

試題解析與討論：http://www.jazzmuze.com/st/25605183.html
試題參考答案：A

試題6：

以下關于信息安全法治建設的意義，說法錯誤的是：（）
A．信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)
B．明確違反信息安全的行為，并對該行為進行相應的處罰，以打擊信息安全犯罪活動
C．信息安全主要是技術問題，技術漏洞是信息犯罪的根源
D．信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術標準和完善的技術體系

試題解析與討論：http://www.jazzmuze.com/st/2563610043.html
試題參考答案：C

試題7：

部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)（Internet protocolSecurityvirtualPrivate NetworkIPsecVPN) 時。以下說法正確的是：
A. 配置MD5 安全算法可以提供可靠地數(shù)據(jù)加密
B. 配置AES 算法可以提供可靠的數(shù)據(jù)完整性驗證
C. 部署IPsecVIPN 網(wǎng)絡時，需要考慮 IP 地址的規(guī)劃，盡量在分支節(jié)點使用可以聚合的IP 地址段，來減少IPsec 安全關聯(lián)（Security Authentication，SA)資源的消耗
D. 報文驗證頭協(xié)議（Authentication Header，AH)可以提供數(shù)據(jù)機密性

試題解析與討論：http://www.jazzmuze.com/st/2575729658.html
試題參考答案：C

試題8：

國際標準化組織ISO 下屬208個技術委員會（TCs），531個分技術委員會（SC）及其下設2378各工作組（WGs），其中負責信息安全技術標準化的組織是：（）
A、ISO/IEC
B、ISO/IEC JTC1
C、ISO/IEC JTC1/SC 27
D、ISO/IEC JTC1/SC 37

試題解析與討論：http://www.jazzmuze.com/st/271937720.html
試題參考答案：C

試題9：

“可信計算基（TCB）”不包括：（）
A.執(zhí)行安全策略的所有硬件
B.執(zhí)行安全策略的軟件
C.執(zhí)行安全策略的程序組件
D.執(zhí)行安全策略的人

試題解析與討論：http://www.jazzmuze.com/st/27233577.html
試題參考答案：D

試題10： 試題解析與討論：http://www.jazzmuze.com/st/2828215775.html
試題參考答案：A