信息安全工程師當天每日一練地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練（2016/8/8）在線測試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2016/8/8

信息安全工程師每日一練（2016/8/8）內容

第1題：

某商業(yè)銀行決定開發(fā)網絡安全審計系統(tǒng)，希望該系統(tǒng)是在應用系統(tǒng)內部嵌入一個與應用服務同步運行專用的審計服務應用進程，用于全程跟蹤應用服務進程的運行。該商業(yè)銀行的安全審計系統(tǒng)最適合采用（  ）。
A．基于網絡旁路監(jiān)控的審計
B．基于應用系統(tǒng)獨立程序的審計
C．基于網絡安全入侵檢測的預警系統(tǒng)
D．基于應用系統(tǒng)代理的審計

解析與討論：http://www.shc2b.com/st/41681435.html
參考答案：B

第2題：

計算機感染特洛伊木馬后的典型現象是 （ ） 。
A、程序異常退出
B、有未知程序試圖建立網絡連接
C、郵箱被垃圾郵件填滿
D、Windows 系統(tǒng)黑屏

解析與討論：http://www.shc2b.com/st/81572809.html
參考答案：B

第3題：

殺毒軟件報告發(fā)現病毒 Macro.Melissa，由該病毒名稱可以推斷病毒類型是 （1）  ，這類病毒主要感染目標是  （2）  。
（1）A、文件型  
B、引導型  
C、目錄型  
D、宏病毒
（2）A、EXE 或 COM 可執(zhí)行文件  
B、Word 或 Excel 文件  
C、DLL 系統(tǒng)文件  
D、磁盤引導區(qū)

解析與討論：http://www.shc2b.com/st/82702847.html
參考答案：D、B

第4題： 異常入侵檢測以()作為比較的參考基準。
A、異常的行為特征輪廓
B、正常的行為特征輪廓
C、日志記錄
D、審計記錄 
解析與討論：http://www.shc2b.com/st/2153922327.html
參考答案：B

第5題： 下面哪個功能屬于操作系統(tǒng)中的日志記錄功能（）
A、控制用戶的作業(yè)排序和運行
B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行
C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數據的訪問
D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄
解析與討論：http://www.shc2b.com/st/221553160.html
參考答案：D

第6題： 系統(tǒng)管理員屬于（）。
A、決策層      
B、管理層
C、執(zhí)行層
D、既可以劃為管理層，又可以劃為執(zhí)行層
解析與討論：http://www.shc2b.com/st/2221528948.html
參考答案：C

第7題： 有一些應用，如微軟Out look或MSN。它們的外觀會在轉化為基于Web界面的過程中丟失，此時要用到以下哪項技術：（）
A、Web代理    
B、端口轉發(fā)    
C、文件共享    
D、網絡擴展
解析與討論：http://www.shc2b.com/st/2236210346.html
參考答案：B

第8題： 一般來說，通過WEB運行http服務的子進程時，我們會選擇（）的用戶權限方式，這樣可以保證系統(tǒng)的安全。
A、root
B、httpd
C、guest
D、nobody
解析與討論：http://www.shc2b.com/st/2247825955.html
參考答案：D

第9題：

通過收集和分析計算機系統(tǒng)或網絡的關鍵節(jié)點信息，以發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的技術被稱為（）
A、系統(tǒng)檢測
B、系統(tǒng)分析
C、系統(tǒng)審計
D、入侵檢測

解析與討論：http://www.shc2b.com/st/2312519897.html
參考答案：D

第10題：

信息風險主要指那些？（      ）
A．信息存儲安全         
B．信息傳輸安全   
C．信息訪問安全     
D．以上都正確

解析與討論：http://www.shc2b.com/st/2371812189.html
參考答案：D