信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/1/10）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/1/10

信息安全工程师每日一练试题内容（2017/1/10）

试题1：

常用对称加密算法不包括  （ ）  。
A、DES  
B、RC-5  
C、IDEA  
D、RSA

试题解析与讨论：http://www.cnitpm.com/st/89003064.html
试题参考答案：D

试题2： 基于网络的入侵检测系统一般不部署在以下位置()。
A、防火墙内
B、防火墙外
C、主机上
D、防火墙内外都有 
试题解析与讨论：http://www.cnitpm.com/st/2155119393.html
试题参考答案：C

试题3： 任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据_____有关行政法规处罚。
A、故意传播计算机病毒
B、发送商业广告
C、传播公益信息
试题解析与讨论：http://www.cnitpm.com/st/2210025396.html
试题参考答案：A

试题4： 以下哪种技术用来描述异步传输模式（ATM）？()
A、报文交换；
B、信元交换；
C、电路交换；
D、无连接服务
试题解析与讨论：http://www.cnitpm.com/st/2402913831.html
试题参考答案：B

试题5：

公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计安全保障方案时，借鉴以前项目经验，为乙设计了多重数据加密安全措施，但用户提出不需要这些加密措施，理由是影响了网站性能，使用户访问量受限，双方引起争议。下面说法哪个是错误的：
A.乙对信息安全不重视，低估了黑客能力，不舍得花钱&
B．甲在需求分析阶段没有进行风险评估，所部署的加密针对性不足，造成浪费
C．甲未充分考虑网游网站的业务与政府网站业务的区别
D．乙要综合考虑业务、合规性和风险，与甲共同确定网站安全需求

试题解析与讨论：http://www.cnitpm.com/st/2559325399.html
试题参考答案：A

试题6：

来自终端的电磁泄露风险，因为它们:（）
A.导致噪音污染
B. 破坏处理程序
C. 产生危险水平的电流
D. 可以被捕获并还原

试题解析与讨论：http://www.cnitpm.com/st/2608920248.html
试题参考答案：D

试题7：

2DR模型通过传统的静态安全技术和方法提高网络的防护能力，这些技术包括？（）
A.实时监控技术。
B.访问控制技术。
C.信息加密技术。
D.身份认证技术。

试题解析与讨论：http://www.cnitpm.com/st/263218973.html
试题参考答案：A

试题8：

下面哪一项最好地描述了组织机构的安全策略？ （）
A、定义了访问控制需求的总体指导方针
B、建议了如何符合标准
C、表明管理者意图的高层陈述
D、表明所使用的技术控制措施的高层陈述

试题解析与讨论：http://www.cnitpm.com/st/2644919457.html
试题参考答案：C

试题9：

哪一类防火墙具有根据传输信息的内容（如关键字、文件类型）来控制访问连续的能力？（）
A、包过滤防火墙
B、状态监测防火墙
C、应用网关防火墙
D、以上都不是

试题解析与讨论：http://www.cnitpm.com/st/2654029416.html
试题参考答案：C

试题10：

以下对访问控制表和访问访问能力表说法正确的是（）
A、访问能力表表示每个客体可以被访问的主体及其权限
B、访问控制表说明了每个主体可以访问的客对于非集中访问控制中“域”说法正确的体现
C、访问控制表一般随主体一起保存
D、访问能力表更容易实现访问权相的传递，单回收访问权限较困难

试题解析与讨论：http://www.cnitpm.com/st/273076555.html
试题参考答案：D