信息安全工程師當天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/27）在線測試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2016/12/27

信息安全工程師每日一練試題內(nèi)容（2016/12/27）

試題1：

信息安全的級別劃分有不同的維度，以下級別劃分正確的是（ ）。
A.系統(tǒng)運行安全和保密有5個層次，包括設(shè)備級安全、系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)安全
B.機房分為4個級別：A級、B級、C級、D級
C.根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級為絕密、機密和秘密
D.根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分A級和B級

試題解析與討論：http://www.jazzmuze.com/st/1045360.html
試題參考答案：C

試題2： SQL Sever中可以使用哪個存儲過程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號？（）
A、xp_dirtree    
B、xp_cmdshell    
C、xp_cmdshell    
D、xpdeletekey
試題解析與討論：http://www.jazzmuze.com/st/2243422005.html
試題參考答案：B

試題3： 以下哪一種算法產(chǎn)生最長的密鑰？（）
A、Diffe-Hellman    
B、DES    
C、IDEA    
D、RSA
試題解析與討論：http://www.jazzmuze.com/st/2267810536.html
試題參考答案：D

試題4： 加密技術(shù)中封裝這一重要環(huán)節(jié)采用的關(guān)鍵技術(shù)僅是摘要算法()
A、是
B、否
試題解析與討論：http://www.jazzmuze.com/st/243348862.html
試題參考答案：B

試題5：

2008 年1 月2 日，美目發(fā)布第54 號總統(tǒng)令，建立國家網(wǎng)絡(luò)安全綜合計劃（Comprehensive National Cybersecurity Initiative，CNCI)。CNCI 計劃建立三道防線：第一道防線，減少漏洞和隱患，預(yù)防入侵；第二道防線，全面應(yīng)對各類威脅；第三道防線，強化未來安全環(huán)境．從以上內(nèi)容，我們可以看出以下哪種分析是正確的：（）
A．CNCI 是以風險為核心，三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風險
B.從CNCI 可以看出，威脅主要是來自外部的，而漏洞和隱患主要是存在于內(nèi)部的
C．CNCI 的目的是盡快研發(fā)并部署新技術(shù)徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀，而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補補
D．CNCI 徹底改變了以往的美國信息安全戰(zhàn)略，不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點，而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障

試題解析與討論：http://www.jazzmuze.com/st/255972541.html
試題參考答案：A

試題6：

信息安全管理體系策略文件中第一層文件是？（）
A.信息安全工作程序  
B.信息安全方針政策
C.信息安全作業(yè)指導(dǎo)書
D.信息安全工作記錄

試題解析與討論：http://www.jazzmuze.com/st/2601910911.html
試題參考答案：B

試題7：

應(yīng)急響應(yīng)哪一個階段用來降低事件再次發(fā)生的風險（）
A.遏制
B.根除
C.跟蹤
D.恢復(fù)

試題解析與討論：http://www.jazzmuze.com/st/261037429.html
試題參考答案：C

試題8：

輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊（）
A.SQL注入、跨站腳本、緩沖區(qū)溢出
B.SQL注入、跨站腳本、DNS毒藥
C.SQL注入、跨站請求偽造、網(wǎng)絡(luò)竊聽
D.跨站請求偽造、跨站腳本、DNS毒藥

試題解析與討論：http://www.jazzmuze.com/st/263645329.html
試題參考答案：A

試題9：

關(guān)于適度玩網(wǎng)絡(luò)游戲的相關(guān)安全建議，以下哪項是最不妥當?shù)男袨?)?
A、 選擇網(wǎng)絡(luò)游戲運營商時，要選擇合法正規(guī)的運營商
B、 保留有關(guān)憑證，如充值記錄、協(xié)議內(nèi)容、網(wǎng)上轉(zhuǎn)賬記錄等，以便日后維權(quán)使用
C、 在網(wǎng)吧玩游戲的時候，登錄網(wǎng)銀購買游戲幣
D、 不要輕易購買大金額的網(wǎng)游道具

試題解析與討論：http://www.jazzmuze.com/st/2668427384.html
試題參考答案：C

試題10：

IT 工程建設(shè)與IT安全工程建設(shè)脫節(jié)是眾多安全風險涌現(xiàn)的根源，同時安全風險也越來越多地體現(xiàn)在應(yīng)用層，因此迫切需要加強對開發(fā)階段的安全考慮，特別是要加強對數(shù)據(jù)安全性的考慮，以下哪項工作是在IT項目的開發(fā)階段不需要重點考慮的安全因素：（）
A.操作系統(tǒng)的安全加固
B.輸入數(shù)據(jù)的校驗
C.數(shù)據(jù)處理過程控制
D.輸出數(shù)據(jù)的驗證

試題解析與討論：http://www.jazzmuze.com/st/2713911604.html
試題參考答案：A