信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/14）在線測試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2016/12/14

信息安全工程師每日一練試題內(nèi)容（2016/12/14）

試題1：

基于用戶名和口令的用戶入網(wǎng)訪問控制可分為（ ）三個步驟。
A．用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認(rèn)限制檢查
B．用戶名的識別與驗證、用戶口令的識別與驗證、用戶權(quán)限的識別與控制
C．用戶身份識別與驗證、用戶口令的識別與驗證、用戶權(quán)限的識別與控制
D．用戶賬號的默認(rèn)限制檢查、用戶口令的識別與驗證、用戶權(quán)限的識別與控制

試題解析與討論：http://www.jazzmuze.com/st/1195412.html
試題參考答案：A

試題2： 防火墻系統(tǒng)通常由 (  )組成，防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。
A：殺病毒卡和殺毒軟件
B：代理服務(wù)器和入侵檢測系統(tǒng)
C：過濾路由器和入侵檢測系統(tǒng)
D：過濾路由器和代理服務(wù)器
試題解析與討論：http://www.jazzmuze.com/st/2004424598.html
試題參考答案：C

試題3： 如果以Apache 為WWW服務(wù)器，（）是最重要的配置文件。
A、access.conf
B、srm.cong
C、httpd.conf
D、mime.types
試題解析與討論：http://www.jazzmuze.com/st/224567647.html
試題參考答案：C

試題4：

如圖，某用戶通過賬號、密碼和驗證碼成功登錄某銀行的個人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類：（）



A．個人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別
B．由可信第三方完成的用戶身份鑒別
C.個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別*
D．用戶對個人網(wǎng)銀系統(tǒng)合法性的單向鑒別

試題解析與討論：http://www.jazzmuze.com/st/2559924042.html
試題參考答案：C

試題5：

以下關(guān)于可信計算說法錯誤的是：（）
A．可信的主要目的是要建立起主動防御的信息安全保障體系
B．可信計算機(jī)安全評價標(biāo)準(zhǔn)(TCSEC)中第一次提出了可信計算機(jī)和可信計算基的概念
C．可信的整體框架包含終端可信、終端應(yīng)用可信、操作系統(tǒng)可信、網(wǎng)絡(luò)互聯(lián)可信、互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信
D．可信計算平臺出現(xiàn)后會取代傳統(tǒng)的安全防護(hù)體系和方法

試題解析與討論：http://www.jazzmuze.com/st/2569617449.html
試題參考答案：

試題6：

以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅的是什么？（）
A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件
B.發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更
C.發(fā)現(xiàn)有惡意程序在實時的攻擊系統(tǒng)
D.發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址

試題解析與討論：http://www.jazzmuze.com/st/2635129976.html
試題參考答案：A

試題7：

在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是： （）
A、GB/T XXXX-X-200X
B、GB XXXX-200X
C、DBXX/T XXX-200X
D、QXXX-XXX-200X

試題解析與討論：http://www.jazzmuze.com/st/2648122241.html
試題參考答案：B

試題8：

Apache Web 服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是：（）
A、httpd.conf
B、srm.conf
C、access.conf
D、inetd.conf

試題解析與討論：http://www.jazzmuze.com/st/2656013577.html
試題參考答案：C

試題9：

保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決方法最有效的是：（）
A.加密
B.備份
C.安全刪除
D.以上都是

試題解析與討論：http://www.jazzmuze.com/st/2709515145.html
試題參考答案：B

試題10：

計算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計算機(jī)跟蹤對象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征，下列說法中錯誤的是（）
A、計算機(jī)犯罪具有隱蔽性
B、計算機(jī)犯罪具有高智能性，罪犯可能掌握一些其他高科技手段
C、計算機(jī)犯罪具有很強(qiáng)的破壞性
D、計算機(jī)犯罪沒有犯罪現(xiàn)場

試題解析與討論：http://www.jazzmuze.com/st/284876748.html
試題參考答案：D