信息安全工程師當(dāng)天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/6）在線測試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2017/4/6

信息安全工程師每日一練試題內(nèi)容（2017/4/6）

試題1： 為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項是耗費(fèi)計算資源最多的一種垃圾郵件過濾機(jī)（）？
A、SMTP身份認(rèn)證
B、逆向名字解析
C、黑名單過濾
D、內(nèi)容過濾
試題解析與討論：http://www.shc2b.com/st/2246129657.html
試題參考答案：D

試題2：

以下哪項不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的？（）
A.確定重要資產(chǎn)和風(fēng)險，實(shí)施針對風(fēng)險的防護(hù)措施
B.編制和管理應(yīng)急響應(yīng)計劃
C.建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源
D.評估時間的影響范圍，增強(qiáng)審計功能、備份完整系統(tǒng)

試題解析與討論：http://www.shc2b.com/st/2575417148.html
試題參考答案：D

試題3：

某單位在實(shí)施風(fēng)險評估時，按照規(guī)范形成了若干文檔，其中，（）中的文檔應(yīng)屬于風(fēng)險評估中“風(fēng)險要素識別”階段輸出的文檔（）

A.《風(fēng)險評估方法》，主要包括本次風(fēng)險評估的目的、范圍、目標(biāo)，評估步驟，經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容

B.《風(fēng)險評估方法和工具列表》，主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容

C.《風(fēng)險評估準(zhǔn)則要求》，主要包括現(xiàn)有風(fēng)險評估參考標(biāo)準(zhǔn)、采用的風(fēng)險分析方法，資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容

D.《已有安全措施列表》，主要經(jīng)驗檢查確認(rèn)后的已有技術(shù)和管理方面安全措施等內(nèi)容

試題解析與討論：http://www.shc2b.com/st/2579120203.html
試題參考答案：D

試題4：

BIBA模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：（）
A.上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù)
B.下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù)
C.上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù)
D.下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)

試題解析與討論：http://www.shc2b.com/st/2609717689.html
試題參考答案：D

試題5：

域名服務(wù)系統(tǒng)(DNS)的功能是：（）
A、 完成域名和IP地址之間的轉(zhuǎn)換
B、 完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換
C、 完成主機(jī)名和IP地址之間的轉(zhuǎn)換
D、 完成域名和電子郵件地址之間的轉(zhuǎn)換

試題解析與討論：http://www.shc2b.com/st/2675722913.html
試題參考答案：A

試題6： To address the risk of operations staff's failure to perform the daily backup, management requires that the systems administrator sign off on the daily backup. This is an example of risk: 
A、avoidance. 
B、transference. 
C、mitigation. 
D、acceptance. 
試題解析與討論：http://www.shc2b.com/st/293614033.html
試題參考答案：C

試題7： Which of the following would provide the BEST protection against the hacking of a computer connected to the Internet? 
A、A remote access server 
B、A proxy server 
C、A personal firewall 
D、A password-generating token 
試題解析與討論：http://www.shc2b.com/st/2958626995.html
試題參考答案：C

試題8： 在完成了業(yè)務(wù)影響分析（BIA）后，下一步的業(yè)務(wù)持續(xù)性計劃應(yīng)該是什么（）
A 測試和維護(hù)業(yè)務(wù)持續(xù)性計劃
B 制定一個針對性計劃
C 制定恢復(fù)策略
D 實(shí)施業(yè)務(wù)持續(xù)性計劃
試題解析與討論：http://www.shc2b.com/st/301788080.html
試題參考答案：C

試題9： 在設(shè)計商業(yè)連續(xù)性計劃時，商業(yè)影響分析可以用來識別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會影響到下面哪一項內(nèi)容的制定？（）
A、維護(hù)商業(yè)連續(xù)性計劃的職責(zé)
B、選擇站點(diǎn)恢復(fù)供應(yīng)商的條件
C、恢復(fù)策略
D、關(guān)鍵人士的職責(zé)
試題解析與討論：http://www.shc2b.com/st/303104351.html
試題參考答案：C

試題10： 當(dāng)傳輸一個支付的指令時，以下哪一項可用來幫助校驗該指令不是被復(fù)制的？（）
A.使用密碼學(xué)的哈希算法
B.加密消息摘要
C.解密消息摘要
D.(使用)序列號及時間戳
試題解析與討論：http://www.shc2b.com/st/304699005.html
試題參考答案：D