信管网每日一练

信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/8/7）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/7

信息安全工程师每日一练（2016/8/7）内容

第1题：

在系统集成项目中，采取相应的措施保护计算机网络设备免受环境事故的影响，属于ISO/IEC27000系列标准中信息安全管理的( )范畴.
A.组织信息安全
B.通信和操作安全
C.物理和环境安全
D.访问控制

解析与讨论：http://www.cnitpm.com/st/29861028.html
参考答案：C

第2题： 以下关于利用三重DES进行加密的说法，（）是正确的。
A．三重DES的密钥长度是56位
B．三重DES使用三个不同的密钥进行三次加密
C．三重DES的安全性高于DES
D．三重DES的加密速度比DES加密速度快
解析与讨论：http://www.cnitpm.com/st/1867926606.html
参考答案：C

第3题： 哪一条不是防止 FTP跳转攻击的方法？()
A、服务器最好不要打开数据链接到小于 1024的 TCP端口号
B、禁止使用 PORT命令也是避免跳转攻击的一种方法
C、使用适当的文件保护措施
D、防火墙控制 
解析与讨论：http://www.cnitpm.com/st/2159914454.html
参考答案：D

第4题：  以下哪一项不是安全策略管理系统的组成部分？()
A、日志与审计服务
B、策略管理中心
C、策略执行点
D、SPM网关 
解析与讨论：http://www.cnitpm.com/st/2164123353.html
参考答案：D

第5题： “在遇到应急事件后所采取的措施和行动”被称为（）。
A、灾难恢复
B、数据恢复
C、应急响应
D、计算机取证 
解析与讨论：http://www.cnitpm.com/st/21646468.html
参考答案：C

第6题： 除了哪种特性之外，其他安全特性在 Windows 2000种都可以通过系统本身的工具来进行设置和控制？()
A、物理安全性
B、用户安全性
C、文件安全性
D、入侵安全性 
解析与讨论：http://www.cnitpm.com/st/2168012366.html
参考答案：A

第7题： 为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了_____，自2006年3月30日开始施行。
《互联网信息服务管理办法》
《互联网电子邮件服务管理办法》
《互联网电子公告服务管理规定》
解析与讨论：http://www.cnitpm.com/st/2209625630.html
参考答案：B

第8题： 向有限的空间输入超长的字符串是哪一种攻击手段？（）
A、缓冲区溢出
B、网络监听
C、拒绝服务
D、IP欺骗
解析与讨论：http://www.cnitpm.com/st/221234019.html
参考答案：A

第9题： 以下是对主从式结构 数据库系统的描述，请选择错误描述的选项。（）
A、主从式结构是指一个主机带多个终端的多用户结构
B、在这种结构中，数据库系统的应用程序、DBMS、数据等都集中存放在主机上
C、所有处理任务都由主机来完成，各个用户通过主机的终端并发地存取数据，能够共享数据源
D、主从式结构的优点是系统性能高，是当终端用户数目增加到一定程度后，数据的存取通道不会形成瓶颈
解析与讨论：http://www.cnitpm.com/st/224942607.html
参考答案：D

第10题： 《计算机信息系统雷电电磁脉冲安全防护规范》的标准编号是（）。
A、GA 163-1997
B、GA 267-2000
C、GA 243-2000
D、GB 17859-1999
解析与讨论：http://www.cnitpm.com/st/2252713765.html
参考答案：B