信息安全工程師當(dāng)天每日一練試題地址：http://www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.njjt123.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/14）在線測(cè)試：http://www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2016/12/14

信息安全工程師每日一練試題內(nèi)容（2016/12/14）

試題1：

基于用戶名和口令的用戶入網(wǎng)訪問(wèn)控制可分為（ ）三個(gè)步驟。
A．用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的默認(rèn)限制檢查
B．用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶權(quán)限的識(shí)別與控制
C．用戶身份識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶權(quán)限的識(shí)別與控制
D．用戶賬號(hào)的默認(rèn)限制檢查、用戶口令的識(shí)別與驗(yàn)證、用戶權(quán)限的識(shí)別與控制

試題解析與討論：http://www.njjt123.com/st/1195412.html
試題參考答案：A

試題2： 防火墻系統(tǒng)通常由 (  )組成，防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。
A：殺病毒卡和殺毒軟件
B：代理服務(wù)器和入侵檢測(cè)系統(tǒng)
C：過(guò)濾路由器和入侵檢測(cè)系統(tǒng)
D：過(guò)濾路由器和代理服務(wù)器
試題解析與討論：http://www.njjt123.com/st/2004424598.html
試題參考答案：C

試題3： 如果以Apache 為WWW服務(wù)器，（）是最重要的配置文件。
A、access.conf
B、srm.cong
C、httpd.conf
D、mime.types
試題解析與討論：http://www.njjt123.com/st/224567647.html
試題參考答案：C

試題4：

如圖，某用戶通過(guò)賬號(hào)、密碼和驗(yàn)證碼成功登錄某銀行的個(gè)人網(wǎng)銀系統(tǒng)，此過(guò)程屬于以下哪一類：（）



A．個(gè)人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別
B．由可信第三方完成的用戶身份鑒別
C.個(gè)人網(wǎng)銀系統(tǒng)對(duì)用戶身份的單向鑒別*
D．用戶對(duì)個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別

試題解析與討論：http://www.njjt123.com/st/2559924042.html
試題參考答案：C

試題5：

以下關(guān)于可信計(jì)算說(shuō)法錯(cuò)誤的是：（）
A．可信的主要目的是要建立起主動(dòng)防御的信息安全保障體系
B．可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)中第一次提出了可信計(jì)算機(jī)和可信計(jì)算基的概念
C．可信的整體框架包含終端可信、終端應(yīng)用可信、操作系統(tǒng)可信、網(wǎng)絡(luò)互聯(lián)可信、互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信
D．可信計(jì)算平臺(tái)出現(xiàn)后會(huì)取代傳統(tǒng)的安全防護(hù)體系和方法

試題解析與討論：http://www.njjt123.com/st/2569617449.html
試題參考答案：

試題6：

以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅的是什么？（）
A.發(fā)現(xiàn)不明的SUID可執(zhí)行文件
B.發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更
C.發(fā)現(xiàn)有惡意程序在實(shí)時(shí)的攻擊系統(tǒng)
D.發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址

試題解析與討論：http://www.njjt123.com/st/2635129976.html
試題參考答案：A

試題7：

在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是： （）
A、GB/T XXXX-X-200X
B、GB XXXX-200X
C、DBXX/T XXX-200X
D、QXXX-XXX-200X

試題解析與討論：http://www.njjt123.com/st/2648122241.html
試題參考答案：B

試題8：

Apache Web 服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來(lái)控制用戶訪問(wèn)Apache目錄的配置文件是：（）
A、httpd.conf
B、srm.conf
C、access.conf
D、inetd.conf

試題解析與討論：http://www.njjt123.com/st/2656013577.html
試題參考答案：C

試題9：

保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對(duì)于數(shù)據(jù)的可用性解決方法最有效的是：（）
A.加密
B.備份
C.安全刪除
D.以上都是

試題解析與討論：http://www.njjt123.com/st/2709515145.html
試題參考答案：B

試題10：

計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)跟蹤對(duì)象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征，下列說(shuō)法中錯(cuò)誤的是（）
A、計(jì)算機(jī)犯罪具有隱蔽性
B、計(jì)算機(jī)犯罪具有高智能性，罪犯可能掌握一些其他高科技手段
C、計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性
D、計(jì)算機(jī)犯罪沒(méi)有犯罪現(xiàn)場(chǎng)

試題解析與討論：http://www.njjt123.com/st/284876748.html
試題參考答案：D