信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/1/11）在線測試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/1/11

信息安全工程師每日一練試題內(nèi)容（2017/1/11）

試題1：

采用 Kerberos 系統(tǒng)進(jìn)行認(rèn)證時(shí)，可以在報(bào)文中加入 （ ）來防止重放攻擊。
A、會話密鑰
B、時(shí)間戳
C、用戶 ID
D、私有密鑰

試題解析與討論：http://www.jazzmuze.com/st/72352491.html
試題參考答案：B

試題2：

許多黑客利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出漏洞進(jìn)行攻擊，對于這一威脅，最可靠的解決方案是 （ ） 。
A、安裝防火墻
B、安裝用戶認(rèn)證系統(tǒng)
C、安裝相關(guān)的系統(tǒng)補(bǔ)丁軟件
D、安裝防病毒軟件

試題解析與討論：http://www.jazzmuze.com/st/86242969.html
試題參考答案：C

試題3：

ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是（）。
A.發(fā)送大量ARP報(bào)文造成網(wǎng)絡(luò)擁塞
B.偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關(guān)
C. ARP攻擊破壞了網(wǎng)絡(luò)的物理連通性
D. ARP攻擊破壞了網(wǎng)關(guān)設(shè)備

試題解析與討論：http://www.jazzmuze.com/st/1269722882.html
試題參考答案：B

試題4：

關(guān)于信息安全策略文件以下說法不正確的是哪個(gè)？（）
A.信息安全策略文件應(yīng)由管理者批準(zhǔn)、發(fā)布。
B.信息安全策略文件并傳達(dá)給所有員工和外部相關(guān)方。
C.信息安全策略文件必須打印成紙質(zhì)文件進(jìn)行分發(fā)。
D.信息安全策略文件應(yīng)說明管理承諾，并提出組織的管理信息安全的方法。

試題解析與討論：http://www.jazzmuze.com/st/260233332.html
試題參考答案：C

試題5：

正常情況下，應(yīng)急計(jì)劃應(yīng)該至少多久進(jìn)行一次針對正確性和完整性的檢查（）
A.1年
B.2年
C.半年
D.5年

試題解析與討論：http://www.jazzmuze.com/st/261194686.html
試題參考答案：A

試題6：

黑客造成的主要危害是（）
A.  破壞系統(tǒng)、竊取信息及偽造信息
B. 攻擊系統(tǒng)、獲取信息及假冒信息
C.      進(jìn)入系統(tǒng)、損毀信息及謠傳信息
D.    進(jìn)入系統(tǒng)，獲取信息及偽造信息

試題解析與討論：http://www.jazzmuze.com/st/262421307.html
試題參考答案：A

試題7：

在Linux操作系統(tǒng)中，為了授權(quán)用戶具有管理員的某些個(gè)性需求的權(quán)限所采取的措施是什么？（）
A.告訴其他用戶root密碼
B.將普通用戶加入到管理員組
C.使用visudo命令授權(quán)用戶的個(gè)性需求
D.創(chuàng)建單獨(dú)的虛擬賬戶

試題解析與討論：http://www.jazzmuze.com/st/2634721068.html
試題參考答案：C

試題8：

下列哪項(xiàng)是多級安全策略的必要組成部分？（）
A.主體、客體的敏感標(biāo)簽和自主訪問控制。
B.客體敏感標(biāo)簽和強(qiáng)制訪問控制。
C.主體的安全憑證、客體的安全標(biāo)簽和強(qiáng)制訪問控制。
D.主體、客體的敏感標(biāo)簽和對其“系統(tǒng)高安全模式”的評價(jià)

試題解析與討論：http://www.jazzmuze.com/st/2637627523.html
試題參考答案：C

試題9：

下面有關(guān)我信息安全管理體制的說法錯誤的是?（）
A.目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面
B.我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段
C.我國的信息安全管理應(yīng)堅(jiān)持及時(shí)檢測、快速響應(yīng)、綜合治理的方針
D.我國對于信息安全貴任的原則是誰主管、誰負(fù)責(zé)；誰經(jīng)營、誰負(fù)責(zé)

試題解析與討論：http://www.jazzmuze.com/st/2691823982.html
試題參考答案：C

試題10：

關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃（BCP）以下說法最恰當(dāng)?shù)氖牵海ǎ?br/> A.組織為避免所有業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的
B.組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制過程；
C.組織為避免所有業(yè)務(wù)功能因各種事件而中斷，減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制過程；
D.組織為避免信息系統(tǒng)功能因各種事件而中斷，減少信息系統(tǒng)而建立的一個(gè)控制過程。

試題解析與討論：http://www.jazzmuze.com/st/2755613985.html
試題參考答案：B