信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2016/12/21）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/21

信息安全工程师每日一练试题内容（2016/12/21）

试题1： 脆弱性扫描，可由系统管理员自行进行检查，原则上应不少于()。
A、每周一次
B、每月一次
C、每季度一次
D、每半年一次
试题解析与讨论：http://www.cnitpm.com/st/223259433.html
试题参考答案：B

试题2：

SSL主要利用数据加密技术，以确保数据在网络传输过程中不会被截取及窃听。该协议运行在网络的（）。
A．数据链路层   
B．传输层与应用层之间
C．传输层   
D．应用层与会话层之间

试题解析与讨论：http://www.cnitpm.com/st/2320912983.html
试题参考答案：B

试题3： VLAN划分可以基于____进行()
A、端口、IP 、策略、应用
B、端口、MAC 、策略、协议
C、网络、MAC 、应用、协议
试题解析与讨论：http://www.cnitpm.com/st/2421011092.html
试题参考答案：B

试题4： 计算机病毒防治产品实行销售许可证制度()
A、对
B、错
试题解析与讨论：http://www.cnitpm.com/st/2449815349.html
试题参考答案：A

试题5：

以下有关通信与日常操作描述不正确的是（）
A. 信息系统的变更应该是受控的
B.    企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏
D.  内部安全审计无需遵循独立性、客观性的原则

试题解析与讨论：http://www.cnitpm.com/st/2582616474.html
试题参考答案：D

试题6：

相对于不存在灾难恢复计划，和当前灾难恢复计划的成本对比，最接近的是：（）
A.增加
B.减少
C.保持不变
D.不可预知

试题解析与讨论：http://www.cnitpm.com/st/261577795.html
试题参考答案：A

试题7：

下面哪一项是对IDS的正确描述？（）
A．基于特征（Signaturebased）的系统可以检测新的攻击类型
B．基于特征（Signaturebased）的系统比基于行为（behaviorbased）的系统产生更多的误报
C．基于行为（behaviorbased）的系统维护状态数据库来与数据包和攻击相匹配
D．基于行为（behaviorbased）的系统比基于特征（Signaturebased）的系统有更高的误报

试题解析与讨论：http://www.cnitpm.com/st/2681712918.html
试题参考答案：D

试题8：

系统工程霍尔三维结构模型从时间维、逻辑维、（）三个坐标对系统工程进行程序化
A、阶段维
B、进程维
C、知识维
D、工作步骤维

试题解析与讨论：http://www.cnitpm.com/st/2729512114.html
试题参考答案：C

试题9：

以下哪一项在防止数据介质被滥用时是不推荐使用的方法：（）
A、禁用主机的CD驱动、USB接口等IO 设备
B、对不再使用的硬盘进行严格的数据清除
C、将不再使用的纸质文件用碎纸机粉碎
D、用快速格式化删除存储介质中的保密文件

试题解析与讨论：http://www.cnitpm.com/st/2739026080.html
试题参考答案：D

试题10： 试题解析与讨论：http://www.cnitpm.com/st/2827312526.html
试题参考答案：B