信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2016/12/14）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/14

信息安全工程师每日一练试题内容（2016/12/14）

试题1：

基于用户名和口令的用户入网访问控制可分为（ ）三个步骤。
A．用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B．用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C．用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D．用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制

试题解析与讨论：http://www.cnitpm.com/st/1195412.html
试题参考答案：A

试题2： 防火墙系统通常由 (  )组成，防止不希望的、未经授权的通信进出被保护的内部网络。
A：杀病毒卡和杀毒软件
B：代理服务器和入侵检测系统
C：过滤路由器和入侵检测系统
D：过滤路由器和代理服务器
试题解析与讨论：http://www.cnitpm.com/st/2004424598.html
试题参考答案：C

试题3： 如果以Apache 为WWW服务器，（）是最重要的配置文件。
A、access.conf
B、srm.cong
C、httpd.conf
D、mime.types
试题解析与讨论：http://www.cnitpm.com/st/224567647.html
试题参考答案：C

试题4：

如图，某用户通过账号、密码和验证码成功登录某银行的个人网银系统，此过程属于以下哪一类：（）



A．个人网银系统和用户之间的双向鉴别
B．由可信第三方完成的用户身份鉴别
C.个人网银系统对用户身份的单向鉴别*
D．用户对个人网银系统合法性的单向鉴别

试题解析与讨论：http://www.cnitpm.com/st/2559924042.html
试题参考答案：C

试题5：

以下关于可信计算说法错误的是：（）
A．可信的主要目的是要建立起主动防御的信息安全保障体系
B．可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念
C．可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互联可信、互联网交易等应用系统可信
D．可信计算平台出现后会取代传统的安全防护体系和方法

试题解析与讨论：http://www.cnitpm.com/st/2569617449.html
试题参考答案：

试题6：

以下发现属于Linux系统严重威胁的是什么？（）
A.发现不明的SUID可执行文件
B.发现应用的配置文件被管理员变更
C.发现有恶意程序在实时的攻击系统
D.发现防护程序收集了很多黑客攻击的源地址

试题解析与讨论：http://www.cnitpm.com/st/2635129976.html
试题参考答案：A

试题7：

在国家标准中，属于强制性标准的是： （）
A、GB/T XXXX-X-200X
B、GB XXXX-200X
C、DBXX/T XXX-200X
D、QXXX-XXX-200X

试题解析与讨论：http://www.cnitpm.com/st/2648122241.html
试题参考答案：B

试题8：

Apache Web 服务器的配置文件一般位于/usr/local/apache/conf目录，其中用来控制用户访问Apache目录的配置文件是：（）
A、httpd.conf
B、srm.conf
C、access.conf
D、inetd.conf

试题解析与讨论：http://www.cnitpm.com/st/2656013577.html
试题参考答案：C

试题9：

保护数据安全包括保密性、完整性和可用性，对于数据的可用性解决方法最有效的是：（）
A.加密
B.备份
C.安全删除
D.以上都是

试题解析与讨论：http://www.cnitpm.com/st/2709515145.html
试题参考答案：B

试题10：

计算机犯罪是指利用信息科学技术且以计算机跟踪对象的犯罪行为，与其他类型的犯罪相比，具有明显的特征，下列说法中错误的是（）
A、计算机犯罪具有隐蔽性
B、计算机犯罪具有高智能性，罪犯可能掌握一些其他高科技手段
C、计算机犯罪具有很强的破坏性
D、计算机犯罪没有犯罪现场

试题解析与讨论：http://www.cnitpm.com/st/284876748.html
试题参考答案：D