信管网每日一练

信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/8/17）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/17

信息安全工程师每日一练（2016/8/17）内容

第1题：

2005 年12 月，ISO正式发布了①作为IT 服务管理的国际标准；2007年10月，ITU 接纳②为3G标准；2005 年10月，ISO正式发布了③作为信息安全管理的国际标准。①、②和③分别是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

解析与讨论：http://www.cnitpm.com/st/296102.html
参考答案：C

第2题：

某高校决定开发网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用（）。
A．基于网络旁路监控的审计
B．基于应用系统独立程序的审计
C．基于网络安全入侵检测的预警系统
D．基于应用系统代理的审计

解析与讨论：http://www.cnitpm.com/st/635219.html
参考答案：A

第3题：

（ ） 不属于将入侵检测系统部署在DMZ中的优点。
A、可以查到受保护区域主机被攻击的状态  
B、可以检测防火墙系统的策略配置是否合理  
C、可以检测DMZ被黑客攻击的重点  
D、可以审计来自Internet上对受到保护网络的攻击类型

解析与讨论：http://www.cnitpm.com/st/85662949.html
参考答案：D

第4题： 网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序，为了防止受到网络蠕虫的侵害，应当注意对_____进行升级更新。
A、计算机操作系统
B、计算机硬件
C、文字处理软件
解析与讨论：http://www.cnitpm.com/st/2211222335.html
参考答案：A

第5题： 在以下认证方式中，最常用的认证方式是：()
A、基于账户名／口令认证
B、基于摘要算法认证;
C、基于PKI认证;
D、基于数据库认证
解析与讨论：http://www.cnitpm.com/st/2212724888.html
参考答案：A

第6题： 网络攻击的种类()
A、物理攻击，语法攻击，语义攻击
B、黑客攻击，病毒攻击
C、硬件攻击，软件攻击
D、物理攻击，黑客攻击，病毒攻击
解析与讨论：http://www.cnitpm.com/st/2214418245.html
参考答案：A

第7题： 下列哪一种攻击方式不属于拒绝服务攻击：（）。
A、LOphtCrack    
B、Synflood    
C、Smurf    
D、Ping of Death
解析与讨论：http://www.cnitpm.com/st/2239616588.html
参考答案：A

第8题： 一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？（）
A、最小特权    
B、阻塞点    
C、失效保护状态    
D、防御多样化
解析与讨论：http://www.cnitpm.com/st/2240720044.html
参考答案：A

第9题： DES算法是哪种算法？（）
A、对称密钥加密    
B、非对称密钥加密    
C、哈希算法   
D、流加密
解析与讨论：http://www.cnitpm.com/st/2260122640.html
参考答案：A

第10题：

下面哪一个不是常见的备份类型（     ）。
A．完全备份       
B．增量备份    
C．差分备份      
D．每周备份

解析与讨论：http://www.cnitpm.com/st/2371718142.html
参考答案：D