信息安全工程師當天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/20）在線測試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2016/11/20

信息安全工程師每日一練試題內(nèi)容（2016/11/20）

試題1：

完整性是信息系統(tǒng)未經(jīng)授權(quán)不能進行改變的特性，它要求保持信息的原樣。下列方法中，不能用來保證應(yīng)用系統(tǒng)完整性的措施是（ ）。
A．安全協(xié)議
B．糾錯編碼
C．數(shù)字簽名
D．信息加密

試題解析與討論：http://www.shc2b.com/st/969334.html
試題參考答案：D

試題2： 密碼攻擊者攻擊的目的是（ ）。
A、得到密鑰
B、得到算法
C、得知明文
D、得知密文
E、得知發(fā)送者 
試題解析與討論：http://www.shc2b.com/st/2156524592.html
試題參考答案：A

試題3：

信息系統(tǒng)的價值確定需要與哪個部門進行有效溝通確定？（）
A.系統(tǒng)維護部門
B.系統(tǒng)開發(fā)部門
C.財務(wù)部門
D.業(yè)務(wù)部門

試題解析與討論：http://www.shc2b.com/st/2596522081.html
試題參考答案：D

試題4：

由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分園區(qū)癱瘓，或者郵件、計費服務(wù)器不能正常工作，屬于以下哪種級別事件（）
A.特別重大事件
B.重大事件
C.較大事件
D.一般事件

試題解析與討論：http://www.shc2b.com/st/2613011741.html
試題參考答案：B

試題5：

種植、自啟動、隱藏是木馬程序的三大關(guān)鍵技術(shù)。由于殺病毒軟件的存在，隱秘種植木馬并不容易，其中一種較好的方法是?。?）　。在Windows系統(tǒng)中，為實現(xiàn)木馬的自動啟動，通常的方法是將其放于?。?）　中。為避免用戶發(fā)現(xiàn)木馬的存在，較好的隱藏方法?。?）　。
（1）A．當用戶不在現(xiàn)場時派人安裝
B．當用戶下載合法軟件時順便下載并安裝
C．當用戶在線觀看電影時下載并安裝
D．當用戶打開郵件附件時安裝
（2）A．a(chǎn)utoexec.bat文件
B．boot.ini文件
C．config.sys文件
D．注冊表
（3）A．不顯示自己的名稱等信息
B．把自己更名成操作系統(tǒng)中一個合法程序的名字
C．偽裝成一個系統(tǒng)服務(wù)
D．需要運行時啟動，運行完后退出

試題解析與討論：http://www.shc2b.com/st/2622921037.html
試題參考答案：D、D、B

試題6：

利用FTP進行文件傳輸時的主要安全問題存在于：（）
A、 匿名登錄不需要密碼
B、 破壞程序能夠在客戶端運行
C、 破壞程序能夠在服務(wù)器端運行
D、 登錄的用戶名和密碼會明文傳輸?shù)椒?wù)器端

試題解析與討論：http://www.shc2b.com/st/267565928.html
試題參考答案：D

試題7：

拒絕服務(wù)攻擊導致的危害中，以下哪個說法是不正確的：（）
A．網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無法訪問網(wǎng)絡(luò)
B．主機資源被耗盡，主機無法響應(yīng)請求
C．應(yīng)用資源被耗盡，應(yīng)用無法響應(yīng)請求
D．應(yīng)用系統(tǒng)被破壞，應(yīng)用無法響應(yīng)請求

試題解析與討論：http://www.shc2b.com/st/26873177.html
試題參考答案：D

試題8：

NAT技術(shù)不能實現(xiàn)以下哪個功能？（）
A.對應(yīng)用層協(xié)議進行代理
B.隱藏內(nèi)部地址
C.增加私有組織的地址空間
D.解決IP地址不足問題

試題解析與討論：http://www.shc2b.com/st/270685258.html
試題參考答案：A

試題9：

下面的角色對應(yīng)的信息安全職責不合理的是：（）
A、高級管理層——最終責任
B、信息安全部門主管——提供各種信息安全工作必須的資源
C、系統(tǒng)的普通使用者——遵守日常操作規(guī)范
D、審計人員——檢查安全策略是否被遵從

試題解析與討論：http://www.shc2b.com/st/273891753.html
試題參考答案：B

試題10：

在信息系統(tǒng)設(shè)計階段，“安全產(chǎn)品選擇”處于風險管理過程的哪個階段?（）
A．背景建立
B．風險評估
C．風險處理
D．批準監(jiān)督

試題解析與討論：http://www.shc2b.com/st/2752025463.html
試題參考答案：C