信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/8/11）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/11

信息安全工程师每日一练（2016/8/11）内容

第1题：

不管网络工程规模如何，都存在一个可扩展的总体安全体系框架。( )是整个安全架构的基础。
A.以安全技术为核心的技术措施
B.安全运维服务体系
C.数据容灾与恢复体系
D.安全管理体系

解析与讨论：http://www.cnitpm.com/st/36321251.html
参考答案：D

第2题：

在审核信息系统设计时，重点审查系统的（）设计，防止对信息的篡改，越权获取和蓄意破坏以及预防自然灾害。
A、容错
B、结构化
C、可靠性
D、安全性

解析与讨论：http://www.cnitpm.com/st/1275112733.html
参考答案：D

第3题： 为了防止物理上取走数据库而采取的加强数据库安全的方法是()。
A、数据加密
B、数据库加密
C、口令保护
D、数据审计 
解析与讨论：http://www.cnitpm.com/st/214315678.html
参考答案：B

第4题： 计算机病毒主要破坏计算机系统的（）。
A、显示器
B、软盘
C、软件资源
D、硬盘 
解析与讨论：http://www.cnitpm.com/st/2146724467.html
参考答案：C

第5题： 漏洞扫描的主要功能是什么？()
A、扫描目标主机的服务端口
B、扫描目标主机的操作系统
C、扫描目标主机的漏洞
D、扫描目标主机的 IP地址 
解析与讨论：http://www.cnitpm.com/st/215083405.html
参考答案：C

第6题： 如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（）
A、计算风险
B、选择合适的安全措施  
C、实现安全措施  
D、 接受残余风险
解析与讨论：http://www.cnitpm.com/st/222095176.html
参考答案：A

第7题： Solaris系统使用什么命令查看已有补丁列表？（）
A、uname –an
B、showrev
C、oslevel –r
D、swlist –l product ‘PH??’
解析与讨论：http://www.cnitpm.com/st/2228027786.html
参考答案：C

第8题： 在Solaris 8下，对于/etc/shadow文件中的一行内容如下“root:3vd4NTwk5UnLC:9038::::::”,以下说法正确的是：（）。
A、这里的3vd4NTwk5UnLC是可逆的加密后的密码
B、这里的9038是指从1970年1月1日到现在的天数
C、这里的9038是指从1980年1月1日到现在的天数 
D、这里的9038是指从1980年1月1日到最后一次修改密码的天数
E-以上都不正确
解析与讨论：http://www.cnitpm.com/st/223071718.html
参考答案：E

第9题： 使用TCP 79端口的服务是：（）。
A、telnet    
B、SSH    
C、Web    
D、Finger
解析与讨论：http://www.cnitpm.com/st/2234417857.html
参考答案：D

第10题： 如果一个SQL Server数据库维护人员，需要具有建立测试性的数据库的权限，那么应该指派给他哪个权限（）？
A、Database  Creators
B、System  Administrators
C、Server  Administrators
D、Security   Adiministrators
解析与讨论：http://www.cnitpm.com/st/224559049.html
参考答案：A