信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/22）在線測(cè)試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/5/22

信息安全工程師每日一練試題內(nèi)容（2017/5/22）

試題1：

下面關(guān)于防火墻的說法，正確的是  （ ）  。
A、防火墻一般由軟件以及支持該軟件運(yùn)行的硬件系統(tǒng)構(gòu)成
B、防火墻只能防止未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)
C、防火墻能準(zhǔn)確地檢測(cè)出攻擊來自哪一臺(tái)計(jì)算機(jī)
D、防火墻的主要支撐技術(shù)是加密技術(shù)

試題解析與討論：http://www.jazzmuze.com/st/81462805.html
試題參考答案：A

試題2： IP地址被封裝在哪一層的頭標(biāo)里？()
A、網(wǎng)絡(luò)層
B、傳輸層
C、應(yīng)用層
D、數(shù)據(jù)鏈路層
試題解析與討論：http://www.jazzmuze.com/st/2404621198.html
試題參考答案：A

試題3：

以下說法正確的是：（）
A．驗(yàn)收測(cè)試是由承建方和用戶按照用戶使用手冊(cè)執(zhí)行軟件驗(yàn)收
B．軟件測(cè)試的目的是為了驗(yàn)證軟件功能是否正確
C．監(jiān)理工程師應(yīng)按照有關(guān)標(biāo)準(zhǔn)審查提交的測(cè)試計(jì)劃，并提出審查意見
D．軟件測(cè)試計(jì)劃開始于軟件設(shè)計(jì)階段，完成于軟件開發(fā)階段

試題解析與討論：http://www.jazzmuze.com/st/2571617522.html
試題參考答案：C

試題4：

為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？ （）
A.進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼
B.進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼
C.讓員工簽署跨邊界協(xié)議
D.列出員工在解聘前需要注意的所有責(zé)任

試題解析與討論：http://www.jazzmuze.com/st/260697507.html
試題參考答案：A

試題5：

windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是 （）
A、regswr32
B、regedit
C、regedit.msc
D、regedit.mmc

試題解析與討論：http://www.jazzmuze.com/st/264268387.html
試題參考答案：B

試題6：

以下哪一項(xiàng)都不是PKI/CA 要解決的問題:（）
A、可用性、身份鑒別
B、可用性、授權(quán)與訪問控制
C、完整性、授權(quán)與訪問控制
D、完整性、身份鑒別

試題解析與討論：http://www.jazzmuze.com/st/2693913281.html
試題參考答案：B

試題7：

Alice 從Sue那里收到一個(gè)發(fā)給她的密文，其他人無法解密這個(gè)密文，Alice需要哪個(gè)密鑰來解密這個(gè)密文？（）
A、Alice的公鑰
B、Alice的私鑰
C、Sue 的公鑰
D、Sue的私鑰

試題解析與討論：http://www.jazzmuze.com/st/2723629505.html
試題參考答案：B

試題8： Which of the following would MOST effectively reduce social engineering incidents? 
A、Security awareness training 
B、Increased physical security measures 
C、E-mail monitoring policy 
D、Intrusion detection systems 
試題解析與討論：http://www.jazzmuze.com/st/292832763.html
試題參考答案：A

試題9： The MOST important success factor in planning a penetration test is: 
A、the documentation of the planned testing procedure. 
B、scheduling and deciding on the timed length of the test. 
C、the involvement of the management of the client organization. 
D、the qualifications and experience of staff involved in the test. 
試題解析與討論：http://www.jazzmuze.com/st/295378681.html
試題參考答案：C

試題10： 當(dāng)終端用戶用系統(tǒng)級(jí)別訪問數(shù)據(jù)庫而不是通過應(yīng)用程序，最大的風(fēng)險(xiǎn)在于用戶可以：（）
A.直接造成未授權(quán)的數(shù)據(jù)庫變化，沒有審計(jì)追蹤
B.使用SQL訪問信息
C.遠(yuǎn)程訪問數(shù)據(jù)庫
D.未經(jīng)認(rèn)證修改數(shù)據(jù)
試題解析與討論：http://www.jazzmuze.com/st/300674683.html
試題參考答案：A