信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/9/25）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/25

信息安全工程师每日一练（2016/9/25）内容

第1题：

在进行金融业务系统的网络设计时，应该优先考虑（ ）原则。
A. 先进性
B. 开放性
C. 经济性
D. 高可用性

解析与讨论：http://www.cnitpm.com/st/22678.html
参考答案：D

第2题：

小张的U盘中存储有企业的核心数据。针对该U盘，以下有关信息安全风险评估的描述中，不正确的是（ ）。
A．风险评估首先要确定资产的重要性，由于该U盘中存储有核心数据，安全性要求高，因此该U盘重要性赋值就高
B．如果公司制定了U盘的安全使用制度，小张的U盘就不具有脆弱性
C．如果小张的计算机在接入U盘时没断网线，木马病毒就构成对该U盘的威胁
D．风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度

解析与讨论：http://www.cnitpm.com/st/707244.html
参考答案：B

第3题：

为了确保系统运行的安全，针对用户管理，下列做法不妥当的是（ ）。
A．建立用户身份识别与验证机制，防止非法用户进入应用系统
B．用户权限的分配应遵循“最小特权”原则
C．用户密码应严格保密，并定时更新
D．为了防止重要密码丢失，把密码记录在纸质介质上

解析与讨论：http://www.cnitpm.com/st/1269437.html
参考答案：D

第4题：

信息安全策略应该全面地保护信息系统整体的安全，网络安全体系设计是逻辑设计工作的重要内容之一，可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中，数据库的容灾属于（）的内容
A、物理线路安全与网络安全  
B、网络安全与系统安全
C、物理线路安全与系统安全 
D、系统安全与应用安全

解析与讨论：http://www.cnitpm.com/st/121014166.html
参考答案：D

第5题： 在 Mysql的授权表中，记录允许连接到服务器的用户帐号信息的权限表是()。
A、db权限表
B、host权限表
C、table_priv权限表
D、 user权限表 
解析与讨论：http://www.cnitpm.com/st/214497675.html
参考答案：D

第6题： 如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向报案，_____以查处诈骗者，挽回经济损失。
A、消费者协会
B、电信监管机构
C、公安机关
解析与讨论：http://www.cnitpm.com/st/221049136.html
参考答案：C

第7题： 从统计的情况看，造成危害最大的黑客攻击是()
A、漏洞攻击
B、蠕虫攻击
C、病毒攻击
解析与讨论：http://www.cnitpm.com/st/2216323771.html
参考答案：C

第8题： IRF(Intelligent Resilient Framework)是在该厂家所有数据中心交换机中实现的私有技术，是应用在网络设备控制平面的多虚拟技术。该技术属于哪个厂家?()
A、惠普
B、Juniper
C、Cisco与Vmware
D、博科Brocade
解析与讨论：http://www.cnitpm.com/st/223239903.html
参考答案：A

第9题： Kerberos是80年代中期，麻省理工学院为Athena项目开发的一个认证服务系统，其目标是把认证、记账和（）的功能扩展到网络环境。
A、访问控制    
B、审计    
C、授权    
D、监控
解析与讨论：http://www.cnitpm.com/st/2260823220.html
参考答案：B

第10题： 网络钓鱼是指（）
A、通过大量发送声来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息。
B、网上进行钓鱼活动
C、通过网络组织钓鱼活动，从而获得利益
D、以上都不是
解析与讨论：http://www.cnitpm.com/st/2272222114.html
参考答案：A