信息安全工程師當天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/16）在線測試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2017/3/16

信息安全工程師每日一練試題內(nèi)容（2017/3/16）

試題1：

網(wǎng)絡安全設計是保證網(wǎng)絡安全運行的基礎，以下關于網(wǎng)絡安全設計原則的描述，錯誤的是（ ）。
A．網(wǎng)絡安全系統(tǒng)應該以不影響系統(tǒng)正常運行為前提
B．把網(wǎng)絡進行分層，不同的層次采用不同的安全策略
C．網(wǎng)絡安全系統(tǒng)設計應獨立進行，不需要考慮網(wǎng)絡結構
D．網(wǎng)絡安全的“木桶原則”強調對信息均衡、全面地進行保護

試題解析與討論：http://www.shc2b.com/st/22578.html
試題參考答案：C

試題2：

1985年美國國防部所屬的國家計算機安全中心發(fā)布的可信計算機安全評估準則將計算機系統(tǒng)的安全可信性分為4個等級。只提供無條件的訪問控制，具有識別和授權責任的安全可信性屬于（  ）安全等級。
A、C類
B、A類
C、D類
D、B類

試題解析與討論：http://www.shc2b.com/st/1978681.html
試題參考答案：A

試題3： 下列說法中錯誤的是（）。
A、非對稱算法也叫公開密鑰算法    
B、非對稱算法的加密密鑰和解密密鑰是分離的    
C、非對稱算法不需要對密鑰通信進行保密    
D、非對稱算法典型的有RSA算法、AES算法等
試題解析與討論：http://www.shc2b.com/st/2266416670.html
試題參考答案：D

試題4： 已辦理備案證的單位，如果其IP地址以及網(wǎng)站欄目、信息服務項目有變更的,應于_____日內(nèi)到公安機關網(wǎng)監(jiān)部門進行變更登記；()
A、5日
B、10日
C、15日
D、30日
試題解析與討論：http://www.shc2b.com/st/24177629.html
試題參考答案：A

試題5：

授權訪問信息資產(chǎn)的責任人應該是（）
A.資產(chǎn)保管員
B.安全管理員
C.資產(chǎn)所有人
D.安全主管

試題解析與討論：http://www.shc2b.com/st/2600617285.html
試題參考答案：C

試題6：

病毒和木馬的根本區(qū)別是 ( ) 。
A．病毒是一種可以獨立存在的惡意程序，只在執(zhí)行時才會起破壞作用。木馬是分成服務端和控制端兩部分的程序，只在控制端發(fā)出命令后才起破壞作用
B．病毒是一種可以獨立存在的惡意程序，只在傳播時才會起破壞作用。木馬是分成服務端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用
C．病毒是一種可以跨網(wǎng)絡運行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計算機上的惡意程序，一旦駐留成功就有破壞作用
D．病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱藏的惡意程序

試題解析與討論：http://www.shc2b.com/st/2603219552.html
試題參考答案：A

試題7：

在關系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術，可以實現(xiàn)以下哪一種安全原則？（）
A、縱深防御原則
B、最小權限原則
C、職責分離原則
D、安全性與便利性平衡原則

試題解析與討論：http://www.shc2b.com/st/2732216298.html
試題參考答案：B

試題8： In reviewing the IS short-range (tactical) plan, an IS auditor should determine whether: 
A、there is an integration of IS and business staffs within projects. 
B、there is a clear definition of the IS mission and vision. 
C、a strategic information technology planning methodology is in place. 
D、the plan correlates business objectives to IS goals and objectives. 
試題解析與討論：http://www.shc2b.com/st/2916414260.html
試題參考答案：A

試題9： 以下哪種為依據(jù)法規(guī)管理識別資產(chǎn)時的最佳信息來源？（）
A、安全事件匯總
B、原廠商最佳實踐
C、認證中心
D、重要合同
試題解析與討論：http://www.shc2b.com/st/3011416898.html
試題參考答案：D

試題10： 以下哪一項是進行IT相關業(yè)務投資可以直接帶來的利益？（）
A、提高企業(yè)名聲
B、提升員工士氣
C、使用了新的技術
D、增加市場競爭力
試題解析與討論：http://www.shc2b.com/st/3034711720.html
試題參考答案：D