信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/6/17）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/17

信息安全工程师每日一练试题内容（2017/6/17）

试题1：

以下不属于信息系统安全体系内容的是 （ ） 。
A、技术体系 
B、设计体系 
C、组织机构体系 
D、管理体系 

试题解析与讨论：http://www.cnitpm.com/st/55291904.html
试题参考答案：B

试题2：

多形病毒指的是 （ ） 的计算机病毒。
A、可在反病毒检测时隐藏自己
B、每次感染都会改变自己
C、可以通过不同的渠道进行传播
D、可以根据不同环境造成不同破坏

试题解析与讨论：http://www.cnitpm.com/st/79872750.html
试题参考答案：B

试题3： 驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某 Web 服务器，导致该服务器不堪重负，无法正常响应其他用户的请求，这属于（） 。
A、网上冲浪
B、中间人攻击
C、DDos 攻击
D、MAC 攻击
试题解析与讨论：http://www.cnitpm.com/st/1900314092.html
试题参考答案：C

试题4： 终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（）。
A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理
C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理
D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理
试题解析与讨论：http://www.cnitpm.com/st/2225314320.html
试题参考答案：A

试题5：

入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术，它与IDS 有着许多不同点，请指出下列哪一项描述不符合IPS 的特点?（）
A．串接到网络线路中
B．对异常的进出流量可以直接进行阻断
C．有可能造成单点故障
D．不会影响网络性能

试题解析与讨论：http://www.cnitpm.com/st/2561910274.html
试题参考答案：D

试题6：

以下哪个选项不是信息安全需求的来源?（）
A．法律法规与合同条约的要求
B．组织的原则、目标和规定
C．风险评估的结果
D．安全架构和安全厂商发布的病毒、漏洞预警

试题解析与讨论：http://www.cnitpm.com/st/257286389.html
试题参考答案：D

试题7：

IDS是一类重要的安全技术，其基本思想是　（1）　，与其它网络安全技术相比，IDS的最大特点是　（2）　。
（1）A．过滤特定来源的数据包
B．过滤发往特定对象的数据包
C．利用网闸等隔离措施
D．通过网络行为判断是否安全
（2）A．准确度高
B．防木马效果最好
C．能发现内部误操作
D．能实现访问控制

试题解析与讨论：http://www.cnitpm.com/st/2622425541.html
试题参考答案：D、C

试题8：

为防止服务器遭攻击，通常设置一个DMZ。外网、DMZ、内网三者之间的关系，应满足　（1）　。如果在DMZ中没有　（2）　，则访问规则可更简单。
（1）A．外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ
B．外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网
C．外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网
D．外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网
（2）A．邮件服务器
B．Web服务器
C．DNS服务器
D．数据库服务器

试题解析与讨论：http://www.cnitpm.com/st/2623019859.html
试题参考答案：C、A

试题9：

风险管理中使用的控制措施，不包括以下哪种类型？（）
A.预防性控制措施
B.管理性控制措施
C.检查性控制措施
D.纠正性控制措施

试题解析与讨论：http://www.cnitpm.com/st/2711317249.html
试题参考答案：B

试题10： Which of the following is the MOST effective control when granting temporary access to vendors? 
A、Vendor access corresponds to the service level agreement (SLA). 
B、User accounts are created with expiration dates and are based on services provided. 
C、Administrator access is provided for a limited period. 
D、User IDs are deleted when the work is completed. 
试题解析与讨论：http://www.cnitpm.com/st/2932019249.html
试题参考答案：B