信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/6/19）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/19

信息安全工程师每日一练试题内容（2017/6/19）

试题1：

基于用户名和口令的用户入网访问控制可分为（ ）三个步骤。
A．用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B．用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C．用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D．用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制

试题解析与讨论：http://www.cnitpm.com/st/1195412.html
试题参考答案：A

试题2：

在下面4种病毒中， （ ） 可以远程控制网络中的计算机。
A、worm.Sasser.f  
B、Win32.CIH  
C、Trojan.qq3344  
D、Macro.Melissa

试题解析与讨论：http://www.cnitpm.com/st/90153104.html
试题参考答案：C

试题3： 下面关于防火墙的说法中，正确的是（）。
A、防火墙可以解决来自内部网络的玫击
B、防火墙可以防止受病毒感染的文件的传输
C、防火墙会减弱计算机网络系统的性能
D、防火墙可以防止错误配置引起的安全威胁
试题解析与讨论：http://www.cnitpm.com/st/1280023455.html
试题参考答案：C

试题4：

划分VLAN主要解决什么问题？（）
A、隔离广播
B、解决安全性
C、隔离故障域
D、解决带宽问题

试题解析与讨论：http://www.cnitpm.com/st/27271591.html
试题参考答案：A

试题5： Disaster recovery planning (DRP) addresses the: 
A、technological aspect of business continuity planning. 
B、operational piece of business continuity planning. 
C、functional aspect of business continuity planning. 
D、overall coordination of business continuity planning. 
试题解析与讨论：http://www.cnitpm.com/st/2924014722.html
试题参考答案：A

试题6： The initial step in establishing an information security program is the: 
A、development and implementation of an information security standards manual. 
B、performance of a comprehensive security control review by the IS auditor. 
C、adoption of a corporate information security policy statement. 
D、purchase of security access control software. 
试题解析与讨论：http://www.cnitpm.com/st/2976113685.html
试题参考答案：C

试题7： 下面那一个是入侵检测系统（IDS）的特征？（）
A.收集尝试攻击的证据
B.确定策略定义的弱点
C. 屏蔽对特定互联网站点的访问
D.防止某些用户访问特定的服务器
试题解析与讨论：http://www.cnitpm.com/st/2990298.html
试题参考答案：A

试题8： 试图去控制像用密钥卡或者锁的计算机房这样敏感区域的物理访问所带来的风险是（）
A、未授权人员在控制门前等待授权人员打开门后尾随
B、组织的偶然计划不能有效的检测控制访问实践
C、控制卡，钥匙还有输密码的小键盘可以容易的被复制，这就允许了控制很容易被妥协
D、移除不再有权限的人的访问权限很复杂
试题解析与讨论：http://www.cnitpm.com/st/3053615705.html
试题参考答案：A

试题9： 下列技术中，不能预防重放攻击的是（）。
A.时间戳
B.Nonce
C.明文填充
D.序号
试题解析与讨论：http://www.cnitpm.com/st/3269318892.html
试题参考答案：C

试题10： 数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）
A.版权保护
B.票据防伪
C.证据篡改鉴定
D.图像数据试题解析与讨论：http://www.cnitpm.com/st/326959927.html
试题参考答案：D