信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/10/3）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/3

信息安全工程师每日一练（2016/10/3）内容

第1题：

要成功实施信息系统安全管理并进行维护，应首先对系统（ ）进行评估鉴定。
A.风险
B.资产
C.威胁
D.脆弱性

解析与讨论：http://www.cnitpm.com/st/19267.html
参考答案：D

第2题： 下列属于包过滤型防火墙优点的是（）。
A、包过滤型防火墙对用户和网络应用是透明的
B、包过滤型防火墙维护简单
C、支持有效的用户身份认证
D、能够对通过包过滤型防火墙的所有信息进行全面的监控 
解析与讨论：http://www.cnitpm.com/st/214904030.html
参考答案：A

第3题：  灾难恢复计划是一个十分复杂的文档，因此需要测试。测试的必要性不仅在于检验其正确性，而且在于检查其是否处于()。
A、正常响应状态
B、故障检测状态
C、执行状态
D、备用状态
解析与讨论：http://www.cnitpm.com/st/2164018583.html
参考答案：D

第4题： 一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则。（  ）
A、访问控制机制
B、最小特权管理机制
C、身份鉴别机制
D、安全审计机制 
解析与讨论：http://www.cnitpm.com/st/216643193.html
参考答案：B

第5题： 风险管理的重点：()
A．将风险降低到可以接受的程度
B．不计代价的降低风险
C．将风险转移给第三方
D．惩罚违反安全策略规定的雇员
解析与讨论：http://www.cnitpm.com/st/217409734.html
参考答案：A

第6题： 以下选项中那一项是对信息安全风险采取的纠正机制?()
A．访问控制
B．入侵检测
C．灾难恢复
D．防病毒系统
解析与讨论：http://www.cnitpm.com/st/217444798.html
参考答案：C

第7题：

“保护数据库，防止未经授权的或不合法的使用造成的数据泄露、更改破坏。”这是指数据的（   ）
A．并发控制　  　　　
B．完整性 　　　
C．安全性　
D．恢复

解析与讨论：http://www.cnitpm.com/st/2256610708.html
参考答案：C

第8题： TCP/IP协议中，负责寻址和路由功能的是哪一层？()
A、应用层
B、传输层
C、网络层
D、数据链路层
解析与讨论：http://www.cnitpm.com/st/2404014183.html
参考答案：C

第9题： 非对称加密需要 _____对密钥()
A、1或2
B、0或2
C、0或1
解析与讨论：http://www.cnitpm.com/st/243109792.html
参考答案：C

第10题： 关于全员参与原则的理解，以下哪一项说法不确切()
A、信息安全并非仅仅是IT部门的事
B、每一个员工都应该明白，时时处处都存在信息不安全的隐患
C、每一个员工都应该参与所有的信息安全工作
D、每一个员工都应该明确自己肩负的信息安全责任
解析与讨论：http://www.cnitpm.com/st/2444412296.html
参考答案：C