信息安全工程師當(dāng)天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/18）在線測(cè)試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2016/12/18

信息安全工程師每日一練試題內(nèi)容（2016/12/18）

試題1：  信息安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計(jì)是網(wǎng)絡(luò)邏輯設(shè)計(jì)工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來(lái)進(jìn)行安全體系的設(shè)計(jì)與規(guī)劃。其中，數(shù)據(jù)庫(kù)的容災(zāi)屬于（）的內(nèi)容。
A.物理線路安全與網(wǎng)絡(luò)安全
B.網(wǎng)絡(luò)安全與系統(tǒng)安全
C.物理線路安全與系統(tǒng)安全
D.系統(tǒng)安全與應(yīng)用安全
試題解析與討論：http://www.shc2b.com/st/1295718959.html
試題參考答案：D

試題2： 以下對(duì)Internet 路由器功能的描述中，哪些是錯(cuò)誤的？()
A、根據(jù)目標(biāo)地址尋找路徑
B、一般不檢查IP包的源地址的有效性
C、為源和目的之間的通信建立一條虛電路
D、通過(guò)路由協(xié)議學(xué)習(xí)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)
試題解析與討論：http://www.shc2b.com/st/2403828033.html
試題參考答案：C

試題3：

在信息系統(tǒng)安全中，暴露由以下哪兩種因素共同構(gòu)成的？（）
A.攻擊和脆弱性
B.威脅和攻擊
C.威脅和脆弱性
D.威脅和破壞

試題解析與討論：http://www.shc2b.com/st/2592411251.html
試題參考答案：A

試題4：

在信息安全管理日常工作中，需要與哪些機(jī)構(gòu)保持聯(lián)系？（）
A.政府部門
B.監(jiān)管部門
C.外部專家
D.以上都是

試題解析與討論：http://www.shc2b.com/st/260284224.html
試題參考答案：D

試題5：

信息分類是信息安全管理工作的重要環(huán)節(jié)，下面那一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？ （）
A、信息的價(jià)值
B、信息的時(shí)效性
C、信息的存儲(chǔ)方式
D、法律法規(guī)的規(guī)定

試題解析與討論：http://www.shc2b.com/st/264529699.html
試題參考答案：C

試題6：

以下關(guān)于BLP模型規(guī)則說(shuō)法不正確的是:（）
A、BLP模型主要包括簡(jiǎn)單安全規(guī)則和*-規(guī)則
B、*-規(guī)則可以簡(jiǎn)單表述為向下寫
C、主體可以讀客體，當(dāng)且僅當(dāng)主體的安全級(jí)可以支配客體的安全級(jí)，且主體對(duì)該客體具有自主型讀權(quán)限
D、主體可以寫客體，當(dāng)且僅當(dāng)客體的安全級(jí)可以支配主體的安全級(jí)，且主體對(duì)客體;具有自主型寫權(quán)限

試題解析與討論：http://www.shc2b.com/st/2694413461.html
試題參考答案：B

試題7：

以下哪些問(wèn)題或概念不是公鑰密碼體制中經(jīng)常使用到的困難問(wèn)題?（）
A、大整數(shù)分解
B、離散對(duì)數(shù)問(wèn)題
C、背包問(wèn)題
D、偽隨機(jī)數(shù)發(fā)生器

試題解析與討論：http://www.shc2b.com/st/2702226321.html
試題參考答案：D

試題8：

下面哪一項(xiàng)是社會(huì)工程？（）
A．緩沖器溢出
B．SQL注入攻擊
C．電話聯(lián)系組織機(jī)構(gòu)的接線員詢問(wèn)用戶名和口令
D．利用PK/CA構(gòu)建可信網(wǎng)絡(luò)

試題解析與討論：http://www.shc2b.com/st/2715827067.html
試題參考答案：C

試題9：

通過(guò)網(wǎng)頁(yè)上的釣魚攻擊來(lái)獲取密碼的方式，實(shí)質(zhì)上是一種:（）
A．社會(huì)工程學(xué)攻擊
B．密碼分析學(xué)
C．旁路攻擊
D．暴力破解攻擊

試題解析與討論：http://www.shc2b.com/st/2732610921.html
試題參考答案：A

試題10：

下列哪些選項(xiàng)不屬于NIDS 的常見(jiàn)技術(shù)?（）
A、協(xié)議分析
B、零拷貝
C、SYNCookie
D、IP碎片重組

試題解析與討論：http://www.shc2b.com/st/2737117121.html
試題參考答案：C