信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/18）在線測(cè)試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/2/18

信息安全工程師每日一練試題內(nèi)容（2017/2/18）

試題1： 第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()
A、40年代
B、70 年代
C、90年代
試題解析與討論：http://www.jazzmuze.com/st/241368198.html
試題參考答案：B

試題2： 權(quán)限控制的粒度通?？梢苑譃榫W(wǎng)絡(luò)、設(shè)備、系統(tǒng)和______()
A、功能、數(shù)據(jù)表、記錄、字段和具體數(shù)值
B、功能、數(shù)據(jù)庫、記錄、字段和具體內(nèi)容
C、應(yīng)用模塊、數(shù)據(jù)表、記錄、關(guān)鍵字和具體數(shù)值
試題解析與討論：http://www.jazzmuze.com/st/2432411927.html
試題參考答案：A

試題3：

風(fēng)險(xiǎn)評(píng)估實(shí)施過程中資產(chǎn)識(shí)別的范圍主要包括什么類別（）
A.網(wǎng)絡(luò)硬件資產(chǎn)
B.數(shù)據(jù)資產(chǎn)
C.軟件資產(chǎn)
D.以上都包括

試題解析與討論：http://www.jazzmuze.com/st/259736627.html
試題參考答案：D

試題4：

種植、自啟動(dòng)、隱藏是木馬程序的三大關(guān)鍵技術(shù)。由于殺病毒軟件的存在，隱秘種植木馬并不容易，其中一種較好的方法是?。?）　。在Windows系統(tǒng)中，為實(shí)現(xiàn)木馬的自動(dòng)啟動(dòng)，通常的方法是將其放于?。?）　中。為避免用戶發(fā)現(xiàn)木馬的存在，較好的隱藏方法?。?）　。
（1）A．當(dāng)用戶不在現(xiàn)場(chǎng)時(shí)派人安裝
B．當(dāng)用戶下載合法軟件時(shí)順便下載并安裝
C．當(dāng)用戶在線觀看電影時(shí)下載并安裝
D．當(dāng)用戶打開郵件附件時(shí)安裝
（2）A．a(chǎn)utoexec.bat文件
B．boot.ini文件
C．config.sys文件
D．注冊(cè)表
（3）A．不顯示自己的名稱等信息
B．把自己更名成操作系統(tǒng)中一個(gè)合法程序的名字
C．偽裝成一個(gè)系統(tǒng)服務(wù)
D．需要運(yùn)行時(shí)啟動(dòng)，運(yùn)行完后退出

試題解析與討論：http://www.jazzmuze.com/st/2622921037.html
試題參考答案：D、D、B

試題5：

關(guān)于控制措施選擇描述不正確的是（）
A.總成本中應(yīng)考慮控制措施維護(hù)成本
B.只要控制措施有效，不管成本都應(yīng)該首先選擇
C.首先要考慮控制措施的成本效益
D.應(yīng)該考慮控制措施實(shí)施的成熟度

試題解析與討論：http://www.jazzmuze.com/st/262949399.html
試題參考答案：B

試題6：

個(gè)人問責(zé)不包括下列哪一項(xiàng)？（）
A.訪問規(guī)則。
B.策略與程序。
C.審計(jì)跟蹤。
D.唯一身份標(biāo)識(shí)符。

試題解析與討論：http://www.jazzmuze.com/st/2638316402.html
試題參考答案：B

試題7：

下列哪一個(gè)說法是正確的？（）
A.風(fēng)險(xiǎn)越大，越不需要保護(hù)
B.風(fēng)險(xiǎn)越小，越需要保護(hù)
C.風(fēng)險(xiǎn)越大，越需要保護(hù)
D.越是中等風(fēng)險(xiǎn)，越需要保護(hù)

試題解析與討論：http://www.jazzmuze.com/st/2722022790.html
試題參考答案：C

試題8：

關(guān)于軟件安全開發(fā)生命周期(SDL)，下面說法錯(cuò)誤的是：（）
A．在軟件開發(fā)的各個(gè)周期都要考慮安全因素
B．軟件安全開發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段
C．測(cè)試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過早或過晚檢測(cè)修改漏洞都將增大軟件開發(fā)成本
D．在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個(gè)軟件開發(fā)成本

試題解析與討論：http://www.jazzmuze.com/st/2743627085.html
試題參考答案：C

試題9：

安全備份的策略不包括（）
A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件
B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置
C、網(wǎng)絡(luò)服務(wù)
D、定期驗(yàn)證備份文件的正確性和完整性

試題解析與討論：http://www.jazzmuze.com/st/2849423874.html
試題參考答案：C

試題10：

以下關(guān)于SMTP和POP3協(xié)議的說法哪個(gè)是錯(cuò)誤的：（）
A.SMTP和POP3協(xié)議是一種基于ASCII編碼的請(qǐng)求/響應(yīng)模式的協(xié)議
B.SMTP 和POP3協(xié)議明文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄漏的可能
C.SMTP 和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證，因此導(dǎo)致了垃圾郵件問題
D.SMTP和POP3協(xié)議由于協(xié)議簡(jiǎn)單，易用性更高，更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件

試題解析與討論：http://www.jazzmuze.com/st/2913419913.html
試題參考答案：A