信息安全工程師當(dāng)天每日一練試題地址：http://www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.njjt123.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/14）在線測試：http://www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2017/2/14

信息安全工程師每日一練試題內(nèi)容（2017/2/14）

試題1：

關(guān)于網(wǎng)絡(luò)安全，以下說法中正確的是 （ ） 。
A、使用無線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽
B、木馬是一種蠕蟲病毒
C、使用防火墻可以有效地防御病毒
D、沖擊波病毒利用Windows的RPC漏洞進(jìn)行傳播

試題解析與討論：http://www.njjt123.com/st/71742470.html
試題參考答案：C

試題2：

實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、 （1） 和身份認(rèn)證技術(shù)。如果需要在傳輸層實現(xiàn)VPN，可選的協(xié)議是 （2） 。
（1）A、入侵檢測技術(shù)
B、病毒防治技術(shù)
C、安全審計技術(shù)
D、密鑰管理技術(shù)
（2）A、L2TP
B、PPTP
C、TLS
D、IPsec

試題解析與討論：http://www.njjt123.com/st/72922511.html
試題參考答案：D、C

試題3： 關(guān)于入侵檢測系統(tǒng)的描述，下列敘述中錯誤的是()  。
A．監(jiān)視分析用戶及系統(tǒng)活動
B．發(fā)現(xiàn)并阻止一些已知的攻擊活動
C．檢測違反安全策略的行為
D．識別已知進(jìn)攻模式并報警
試題解析與討論：http://www.njjt123.com/st/2295627970.html
試題參考答案：B

試題4： 1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是_____()
A、國際互聯(lián)網(wǎng)管理備案規(guī)定
B、計算機(jī)病毒防治管理辦法
C、網(wǎng)吧管理規(guī)定
D、中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例
試題解析與討論：http://www.njjt123.com/st/244669563.html
試題參考答案：D

試題5：

下面那一項不是風(fēng)險評估的目的？（）
A.分析組織的安全需求
B.制訂安全策略和實施安防措施的依據(jù)
C.組織實現(xiàn)信息安全的必要的、重要的步驟
D.完全消除組織的風(fēng)險

試題解析與討論：http://www.njjt123.com/st/2595525539.html
試題參考答案：D

試題6：

在windowsXP中用事件查看器查看日志文件，可看到的日志包括？（）  
A、用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志
B、應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志
C、網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志
D、網(wǎng)絡(luò)鏈接日志、安全性日志、服務(wù)日志和IE日志

試題解析與討論：http://www.njjt123.com/st/264256679.html
試題參考答案：B

試題7：

以下關(guān)于ISO/IEC27001標(biāo)準(zhǔn)說法不正確的是：（）
A．本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方用于一致性評估，審核的重點就是組織信息安全的現(xiàn)狀對部屬的信息安全控制是好的還是壞的做出評判
B．本標(biāo)準(zhǔn)采用一種過程方法米建立、實施、運行、監(jiān)視、評審、保持和改進(jìn)一個組織的ISMS
C．目前國際標(biāo)準(zhǔn)化組織推出的四個管理體系標(biāo)準(zhǔn)：質(zhì)量管理體系，職業(yè)健康安全管理體系、環(huán)境管理體系、信息安全管理體系，都采用了相同的方法，即PDCA模型
D．本標(biāo)準(zhǔn)注重監(jiān)視和評審，因為監(jiān)視和評審是持續(xù)改進(jìn)的基礎(chǔ)，如果缺乏對執(zhí)行情況和有效性的測量，改進(jìn)就成了“無的放矢”

試題解析與討論：http://www.njjt123.com/st/2685325203.html
試題參考答案：A

試題8：

當(dāng)備份一個應(yīng)用程序系統(tǒng)的數(shù)據(jù)時，以下哪一項是應(yīng)該首先考慮的關(guān)鍵性問題?（）
A、什么時候進(jìn)行備份?
B、在哪里進(jìn)行備份?
C、怎樣存儲備份?
D、需要各份哪些數(shù)據(jù)?

試題解析與討論：http://www.njjt123.com/st/2699429730.html
試題參考答案：D

試題9：

HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。
A.SSL
B.IPSec
C.PGP
D.SET

試題解析與討論：http://www.njjt123.com/st/2710525483.html
試題參考答案：A

試題10： 試題解析與討論：http://www.njjt123.com/st/282743052.html
試題參考答案：A