信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2016/12/6）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/6

信息安全工程师每日一练试题内容（2016/12/6）

试题1：

驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web 服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于（ ）。
A、网上冲浪 
B、中间人攻击  
C、DDoS 攻击  
D、MAC攻击

试题解析与讨论：http://www.cnitpm.com/st/78222693.html
试题参考答案：C

试题2： 以下哪一项不属于安全管理的原则？()
A、多人负责
B、相互监督
C、任期有限
D、职责分离 
试题解析与讨论：http://www.cnitpm.com/st/2162516104.html
试题参考答案：B

试题3： 《非经营性互联网信息服务备案管理办法》规定，互联网接入服务提供者（ISP）不得为未经备案的组织或个人从事非经营性互联网信息服务提供_____。
A、电子邮件服务
B、互联网接入服务
C、代为备案服务
试题解析与讨论：http://www.cnitpm.com/st/221197439.html
试题参考答案：B

试题4： 以下哪一种人给公司带来了最大的安全风险？（）
A、临时工
B、咨询人员
C、以前的员工
D、当前的员工
试题解析与讨论：http://www.cnitpm.com/st/222384872.html
试题参考答案：D

试题5： 以下认证方式中，最为安全的是（）。
A、用户名+密码    
B、卡+密码    
C、用户名+密码+验证码    
D、卡+指纹
试题解析与讨论：http://www.cnitpm.com/st/226796182.html
试题参考答案：D

试题6： IDS引擎的基本工作流程是原始数据读取 、____、____、事件响应处理()
A、原始信息分析、响应策略匹配、事件产生
B、原始信息分析、事件产生、响应策略匹配
C、事件产生、原始信息分析、响应策略匹配
试题解析与讨论：http://www.cnitpm.com/st/2426925492.html
试题参考答案：B

试题7：

关于信息安全事件管理和应急响应，以下说法错误的是：（）
A．应急响应是指组织为了应对突发／重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施
B．应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6 个阶段
C．对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D．根据信息安全事件的分级参考要素，可将信息安全事件划分为4 个级别：特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)

试题解析与讨论：http://www.cnitpm.com/st/2566020126.html
试题参考答案：B

试题8：

设施、网络、平台、介质、应用类信息资产的保密期限为（）
A.3年
B.长期
C.4月
D.短期

试题解析与讨论：http://www.cnitpm.com/st/2607910751.html
试题参考答案：B

试题9：

Linux系统一般使用GRUB作为启动的MBR程序，GRUB如何配置才能放置用户加入单用户模式重置root密码?（）
A.删除敏感的配置文件
B.注释grub.conf 文件中的启动项
C.在对应的启动title上配置进入单用户的密码
D.将GRUB程序使用非对称秘钥加密

试题解析与讨论：http://www.cnitpm.com/st/263507801.html
试题参考答案：C

试题10：

密码分析的目的是什么？（）
A.确定加密算法的强度
B.增加加密算法的代替功能
C.减少加密算法的换位功能
D.确定所使用的换位

试题解析与讨论：http://www.cnitpm.com/st/2723119917.html
试题参考答案：A