信息安全工程師當天每日一練試題地址：http://www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.njjt123.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/16）在線測試：http://www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2017/6/16

信息安全工程師每日一練試題內容（2017/6/16）

試題1：

網絡安全設計是保證網絡安全運行的基礎，以下關于網絡安全設計原則的描述，錯誤的是（ ）。
A．網絡安全系統(tǒng)應該以不影響系統(tǒng)正常運行為前提
B．把網絡進行分層，不同的層次采用不同的安全策略
C．網絡安全系統(tǒng)設計應獨立進行，不需要考慮網絡結構
D．網絡安全的“木桶原則”強調對信息均衡、全面地進行保護

試題解析與討論：http://www.njjt123.com/st/22578.html
試題參考答案：C

試題2：

信息安全從社會層面來看，反映在（ ）這三個方面。
A．網絡空間的冪結構規(guī)律、自主參與規(guī)律和沖突規(guī)律
B．物理安全 、數(shù)據安全和內容安全
C．網絡空間中的輿論文化、社會行為和技術環(huán)境
D．機密性、完整性、可用性

試題解析與討論：http://www.njjt123.com/st/492170.html
試題參考答案：C

試題3：

不屬于防病毒技術（  ）
A、對文件進行校驗
B、對可執(zhí)行程序加密
C、保護引導區(qū)
D、系統(tǒng)監(jiān)控、讀寫控制

試題解析與討論：http://www.njjt123.com/st/786271.html
試題參考答案：B

試題4：

為了防止電子郵件中的惡意代碼，應該用  （ ）  方式閱讀電子郵件。
A、文本  
B、網頁  
C、程序  
D、會話

試題解析與討論：http://www.njjt123.com/st/80992789.html
試題參考答案：A

試題5：

Alice向Bob發(fā)送數(shù)字簽名的消息M，則不正確的說法是  （ ）  。
A、Alice可以保證Bob收到消息M
B、Alice不能否認發(fā)送消息M
C、Bob不能編造或改變消息M
D、Bob可以驗證消息M確實來源于Alice

試題解析與討論：http://www.njjt123.com/st/89613085.html
試題參考答案：A

試題6：

包過濾防火墻對通過防火墻的數(shù)據包進行檢查，只有滿足條件的數(shù)據包才能通過，對數(shù)據包的檢查內容一般不包括  （ ）  。
A、源地址  
B、目的地址  
C、協(xié)議  
D、有效載荷

試題解析與討論：http://www.njjt123.com/st/89653087.html
試題參考答案：D

試題7：

某單位開發(fā)了一個面向互聯(lián)網提供服務的應用網站，該單位委托軟件測評機構對軟件進行了源代碼分析、模糊測試等軟件安全性測試，在應用上線前，項目經理提出了還需要對應用網站進行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試、
模糊測試的優(yōu)勢給領導做決策，以下哪條是滲透性測試的優(yōu)勢?（）
A.滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維護期產生的漏洞
B．滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高
C．滲透測試使用人工進行測試，不依賴軟件，因此測試更準確
D．滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多

試題解析與討論：http://www.njjt123.com/st/256036318.html
試題參考答案：A

試題8：

有關危害國家秘密安全的行為，包括：（）
A．嚴重違反保密規(guī)定行為、定密不當行為、公共信息網絡運營商及服務商不履行保密義務的行為、保密行政管理部門的工作人員的違法行為
B．嚴重違反保密規(guī)定行為、公共信息網絡運營商及服務商不履行保密義務的行為、保密行政管理部門的工作人員的違法行為，但不包括定密不當行為
C．嚴重違反保密規(guī)定行為、定密不當行為、保密行政管理部門的工作人員的違法行為，但不包括公共信息網絡運營商及服務商不履行保密義務的行為
D．嚴重違反保密規(guī)定行為、定密不當行為、公共信息網絡運營商及服務商不履行保密義務的行為，但不包括保密行政管理部門的工作人員的違法行為

試題解析與討論：http://www.njjt123.com/st/2567914163.html
試題參考答案：A

試題9：

通過向被攻擊者發(fā)送大量的ICMP 回應請求，消耗被攻擊者的資源來進行響應，直至被攻擊者再也無法處理有效的網絡信息流時，這種攻擊稱之為：（）
A．Land 攻擊
B．Smurf 攻擊
C．Ping of Death 攻擊
D．ICMP Flood

試題解析與討論：http://www.njjt123.com/st/257053690.html
試題參考答案：D

試題10：

在實施風險管理程序的時候，下列哪一項應該被最先考慮到：（）
A.組織的威脅，弱點和風險概貌的理解
B.揭露風險的理解和妥協(xié)的潛在后果
C.基于潛在結果的風險管理優(yōu)先級的決心
D.風險緩解戰(zhàn)略足夠使風險的結果保持在一個可以接受的水平上

試題解析與討論：http://www.njjt123.com/st/260059048.html
試題參考答案：A

試題11：

來自終端的電磁泄露風險，因為它們:（）
A.導致噪音污染
B.? 破壞處理程序
C.? 產生危險水平的電流
D.? 可以被捕獲并還原

試題解析與討論：http://www.njjt123.com/st/2608920248.html
試題參考答案：D

試題12：

以下哪一項是用于CC的評估級別？（）
A、EAL1，EAL2，EAL3,EAL4，EAL5，EAL6，EAL7
B、A1，B1，B2，B3，C2，C1，D
C、E0，E1，E2，E3，E4，E5，E6
D、AD0，AD1，AD2，AD3，AD4，AD5，AD6

試題解析與討論：http://www.njjt123.com/st/266166840.html
試題參考答案：A

試題13：

以下不屬于電腦病毒特點的是?（）
A、 寄生性
B、 傳染性
C、 潛伏性
D、 唯一性

試題解析與討論：http://www.njjt123.com/st/2669013134.html
試題參考答案：D

試題14：

（）設備可以隔離ARP 廣播幀
A．路由器
B．網橋
C．以太網交換機
D．集線器

試題解析與討論：http://www.njjt123.com/st/2715312957.html
試題參考答案：A

試題15：

以下哪一個不是我國信息安全事件分級的分級要素？（）
A、信息系統(tǒng)的重要程度
B、系統(tǒng)損失
C、系統(tǒng)保密級別
D、社會影響

試題解析與討論：http://www.njjt123.com/st/2729018327.html
試題參考答案：C

試題16：

未授權的實體得到了數(shù)據的訪問權，這屬于對安全的（）
A、機密性
B、完整性
C、合法性
D、可用性

試題解析與討論：http://www.njjt123.com/st/2845724103.html
試題參考答案：A

試題17： Which of the following is widely accepted as one of the critical components in networking management? 
A、Configuration management 
B、Topological mappings 
C、Application of monitoring tools 
D、Proxy server troubleshooting 
試題解析與討論：http://www.njjt123.com/st/292291571.html
試題參考答案：A

試題18： Which of the following is MOST critical for the successful implementation and maintenance of a security policy? 
A、Assimilation of the framework and intent of a written security policy by all appropriate parties 
B、Management support and approval for the implementation and maintenance of a security policy 
C、Enforcement of security rules by providing punitive actions for any violation of security rules 
D、Stringent implementation, monitoring and enforcing of rules by the security officer through access control software 
試題解析與討論：http://www.njjt123.com/st/2925719084.html
試題參考答案：A

試題19： 以下哪種抽樣方法在符合性測試時最有用？
A、屬性抽樣
B、變量抽樣
C、分層單位平均估計抽樣
D、差額估計抽樣
試題解析與討論：http://www.njjt123.com/st/2988311132.html
試題參考答案：A

試題20： 安全套接字的最主要的目的是：（）
A、只有接收人和發(fā)送人能夠加密和解密數(shù)據
B、發(fā)送人和接收人能夠鑒別出各自的特性
C、傳輸數(shù)據的更改能夠被檢測出來
D、通過生成一次性協(xié)議密鑰來鑒別發(fā)送人的能力
試題解析與討論：http://www.njjt123.com/st/3051611235.html
試題參考答案：A