信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2016/12/24）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/24

信息安全工程师每日一练试题内容（2016/12/24）

试题1：

熊猫烧香(尼姆亚)病毒属于（  ）。
A、脚本病毒
B、木马病毒
C、蠕虫病毒
D、宏病毒

试题解析与讨论：http://www.cnitpm.com/st/1976681.html
试题参考答案：C

试题2：

我国实行密码等级管理制度，各密码等级为：商用密码，普用密码，绝密密码和军用密码。其中商用密码等级的适用范围为（）
A、政府、党政部门
B、国内企业、事业单位
C、中央和机要部门
D、军队

试题解析与讨论：http://www.cnitpm.com/st/67442322.html
试题参考答案：B

试题3： 当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（）
A、访问控制列表  
B、系统服务配置情况 
审计记录
D、用户账户和权限的设置
试题解析与讨论：http://www.cnitpm.com/st/222007440.html
试题参考答案：C

试题4： 可能给系统造成影响或者破坏的人包括：()
A、所有网络与信息系统使用者
B、只有黑客
C、只有跨客
试题解析与讨论：http://www.cnitpm.com/st/2413128502.html
试题参考答案：A

试题5： 邮件监控就是私密与监控矛盾的具体体现()
A、是
B、否
试题解析与讨论：http://www.cnitpm.com/st/2430526225.html
试题参考答案：A

试题6：

Vigenere密码是最著名的多表代替密码，它的代替规则集由（）个Caesar密码的代替表组成。
A.26          
B.23          
C.16        
D.24

试题解析与讨论：http://www.cnitpm.com/st/2556926364.html
试题参考答案：A

试题7：

微软提出了STRIDE 模型，其中R 是Repudiation(抵赖)的缩写，关于此项安全要求下面描述错误的是（）
A.某用户在登录系统并下载数据后，却声称“我没有下载过数据”软件系统中的这种威胁就属于R 威胁
B.解决R 威胁，可以选择使用抗抵赖性服务技术来解决，如强认证、数字签名、安全审计等技术措施
C.R 威胁是STRIDE 六种威胁中第三严重的威胁，比D 威胁和E 威胁的严重程度更高
D.解决R 威胁，也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行

试题解析与讨论：http://www.cnitpm.com/st/257665456.html
试题参考答案：C

试题8：

金女士经常通过计算机网络购物，从安全角度看，下面哪项是不好的操作（）
A.在使用网络浏览器时，设置不在计算机中保留网络历史记录和表
B.为计算机安装具有良好声誉的安全防范软件包括病毒查杀、安
C.在ie 的配置中，设置只能下载和安装经过签名的、安全的acti
D.使用专用上网购物用计算机，安装好软件后不要对该计算机上的

试题解析与讨论：http://www.cnitpm.com/st/2578223552.html
试题参考答案：D

试题9：

外部组织使用组织敏感信息资产时，以下正确的做法是？（）
A.确保使用者得到正确的信息资产。
B.与信息资产使用者签署保密协议。
C.告知信息资产使用的时间限制。
D.告知信息资产的重要性。

试题解析与讨论：http://www.cnitpm.com/st/2603919259.html
试题参考答案：B

试题10：

你的QQ好友给你在QQ留言，说他最近通过网络兼职赚了不少钱，让你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码并发送验证短信。以下做法中最合理的是?()
A、 提交手机号码并且发送验证短信
B、 在QQ上询问朋友事情的具体情况
C、 不予理会，提交手机号码泄露个人隐私，发送验证短信可能会被诈骗高额话费
D、 多手段核实事情真实性之后，再决定是否提交手机号码和发送验证码

试题解析与讨论：http://www.cnitpm.com/st/2667026454.html
试题参考答案：D

试题11：

Alice 有一个消息M通过密钥K2生成一个密文E（K2，M）然后用K1生成一个MAC
为C（K1，E（K2，M）），Alice将密文和MAC发送给Bob，Bob用密钥K1和密文生成一个MAC并和Alice 的MAC比较，假如相同再用K2解密Alice发送的密文，这个过程可以提供什么安全服务？（）
A．仅提供数字签名
B．仅提供保密性
C．仅提供不可否认性
D．保密性和消息完整性

试题解析与讨论：http://www.cnitpm.com/st/267988062.html
试题参考答案：D

试题12：

从安全的角度来看，运行哪一项起到第一道防线的作用：（）
A.远端服务器
B. Web 服务器
C.防火墙
D.使用安全shell程序

试题解析与讨论：http://www.cnitpm.com/st/2721621834.html
试题参考答案：C

试题13：

信息系统安全保护等级为3级的系统，应当（）年进行一次等级测评。
A、0.5
B、1
C、2
D、3

试题解析与讨论：http://www.cnitpm.com/st/272533042.html
试题参考答案：B

试题14：

某单位总部与各分部使用防火墙通过ISP专线实现网络互联，各分部网络结构相同，防火墙统一配置为：1口提供互联网接入服务，2口配置为互联总部。各分部防火墙的两个端口配置哪种模式最合理？（）
A、都是路由模式
B、都是NAT模式
C、路由模式和NAT 模式
D、NAT和路由模式

试题解析与讨论：http://www.cnitpm.com/st/2727418930.html
试题参考答案：D

试题15：

“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动？（）
A、规划和建立
B、实施和运行
C、监视和评审
D、保持和改进

试题解析与讨论：http://www.cnitpm.com/st/2728715062.html
试题参考答案：D

试题16：

信息安全保障的最终目标是：（）
A、掌控系统的风险，制定正确的策略
B、确保系统的保密性、完整性和可用性
C、是系统的技术、管理、工程过程和人员等安全保障质量达到要求
D、保障信息系统实现组织机构的使命

试题解析与讨论：http://www.cnitpm.com/st/2733819459.html
试题参考答案：D

试题17：

一下哪一种非对称加密算法的速度最快？（）
A、RSA
B、ECC
C、Blowfish
D、IDEA

试题解析与讨论：http://www.cnitpm.com/st/2735814362.html
试题参考答案：B

试题18：

某电子商务网站最近发生了一起安全事件，出现了一个价值1000 元的商品用1元被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用Http协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值1000 元的商品以1元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问题原因分析及解决措施。最正确的说法应该是?（）
A．该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的闯题，应对全网站进行安全改造，所有的访问都强制要求使用https
B．该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施
C．该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决
D．该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可

试题解析与讨论：http://www.cnitpm.com/st/274997497.html
试题参考答案：B

试题19：

有关系统安全工程-能力成熟度模型(SSECMM)中的通用实施(GenericPractices，44GP)，错误的理解是：（）
A．GP是涉及过程的管理、测量和制度化方面的活动
B．GP适用于域维中部分过程区域(ProcessAreas，PA)的活动而非所有PA的活动
C．在工程实施时，GP应该作为基本实施(Base，Practices，BP)的一部分加以执行
D．在评估时，GP用于判定工程组织执行某个PA 的能力

试题解析与讨论：http://www.cnitpm.com/st/2755416679.html
试题参考答案：B

试题20： 试题解析与讨论：http://www.cnitpm.com/st/28243908.html
试题参考答案：B