信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/11/9）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/9

信息安全工程师每日一练试题内容（2017/11/9）

试题1：

根据《信息安全等级保护管理办法》中的规定，信息系统的安全保护等级应当根据信息系统的国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危险程度等因素确定。其中安全标记保护级处于（  ）
A、第二级
B、第三级 
C、第四级    
D、第五级

试题解析与讨论：http://www.cnitpm.com/st/2114523998.html
试题参考答案：B

试题2： SQL  Server默认的具有DBA权限的账号是什么？（）
A、root
B、admin
C、sa
D、system
试题解析与讨论：http://www.cnitpm.com/st/2252428979.html
试题参考答案：C

试题3：

数据在进行传输前，需要由协议栈自上而下对数据进行封装，TCP／IP 协议中，数据封装的顺序是：（）
A．传输层、网络接口层、互联网络层
B．传输层、互联网络层、网络接口层
C．互联网络层、传输层、网络接口层
D．互联网络层、网络接口层、传输层

试题解析与讨论：http://www.cnitpm.com/st/25627720.html
试题参考答案：B

试题4：

风险分析的目的是？（）
A.   在实施保护所需的成本与风险可能造成的影响之间进行技术平衡；
B.在实施保护所需的成本与风险可能造成的影响之间进行运作平衡；
C. 在实施保护所需的成本与风险可能造成的影响之间进行经济平衡；
D. 在实施保护所需的成本与风险可能造成的影响之间进行法律平衡；

试题解析与讨论：http://www.cnitpm.com/st/258142684.html
试题参考答案：C

试题5：

在确定威胁的可能性时，可以不考虑以下哪个？（）
A. 威胁源
B.潜在弱点
C.现有控制措施
D.攻击所产生的负面影响

试题解析与讨论：http://www.cnitpm.com/st/259353283.html
试题参考答案：D

试题6：

关闭系统中不需要的服务主要目的是：（）
A.避免由于服务自身的不稳定影响系统的安全
B.避免攻击者利用服务实现非法操作从而危害系统安全
C.避免服务由于自动运行消耗大量系统资源从而影响效率
D.以上都是

试题解析与讨论：http://www.cnitpm.com/st/2709126245.html
试题参考答案：B

试题7： If a database is restored using before-image dumps, where should the process begin following an interruption? 
A、Before the last transaction 
B、After the last transaction 
C、As the first transaction after the latest checkpoint 
D、As the last transaction before the latest checkpoint 
试题解析与讨论：http://www.cnitpm.com/st/291854973.html
试题参考答案：A

试题8： 用来保证VPN安全的技术是：（）
A.封装
B.打包
C.转换
D.加密
试题解析与讨论：http://www.cnitpm.com/st/3020717968.html
试题参考答案：A

试题9： 在测试数据中使用筛选的一个优点是：（）
A、数据事务类型可以包括进来
B、每个错误情况可能被测试
C、没有特殊过程被要求来访问这些结果
D、测试事务是活动过程的代表
试题解析与讨论：http://www.cnitpm.com/st/3049621116.html
试题参考答案：D

试题10： 逻辑暴露利用检查点重启是（）
A、Dos
B、异步攻击
C、窃听
D、宕机
试题解析与讨论：http://www.cnitpm.com/st/3055220237.html
试题参考答案：B