信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/11/17）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/17

信息安全工程师每日一练试题内容（2017/11/17）

试题1：

根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高同一局域网内安全性的措施是（ ）。
A.  使用防病毒软件
B. 使用日志审计系统
C. 使用入侵检测系统
D. 使用防火墙防止内部攻击

试题解析与讨论：http://www.cnitpm.com/st/7627.html
试题参考答案：D

试题2：

（）不是对称加密算法的优点。
A、加/解密速度快
B、密钥管理简单
C、加密算法复杂、加密强度高
D、适宜一对一的信息加密传输过程

试题解析与讨论：http://www.cnitpm.com/st/67422321.html
试题参考答案：C

试题3： 计算机网络系统中，入侵检测一般分为3个步骤，依次为（）。
  ①数据分析  ②响应  ③信息收集
A . ③①② 
B. ②③①
C. ③②①
D. ②①③
试题解析与讨论：http://www.cnitpm.com/st/1893023435.html
试题参考答案：A

试题4： 充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是：（）。
A、数字签名    
B、数字指纹    
C、数字信封    
D、数字时间戳
试题解析与讨论：http://www.cnitpm.com/st/2262615787.html
试题参考答案：C

试题5： 当数据库由于各种原因而使其完整性遭到破坏时，必须采取以下哪项措施来恢复数据库？（）
A、重新安装数据库                 
B、换一种数据库
C、使用数据库备份                 
D、将数据库中的数据利用工具导出，并保存
试题解析与讨论：http://www.cnitpm.com/st/2269820617.html
试题参考答案：C

试题6：

在工程实验阶段，什么机构依据承建合同，安全设计方案，实施方案，实施记录，国家或地方相关标准和技术指导文件，对信息化工程进行安全（）检查，以验证项目是否实现了项目设计目标和安全等级要求
A. 功能性
B. 可用性
C. 保障性
D. 符合性

试题解析与讨论：http://www.cnitpm.com/st/257879513.html
试题参考答案：D

试题7：

以下哪一个是对于参观者访问数据中心的最有效的控制？（）
A.陪同参观者
B.参观者佩戴证件
C.参观者签字
D.参观者由工作人员抽样检查

试题解析与讨论：http://www.cnitpm.com/st/2609223529.html
试题参考答案：A

试题8：

等级保护定级阶段主要包括哪两个步骤（）
A.系统识别与描述、等级确定
B.系统描述、等级确定
C.系统识别、系统描述
D.系统识别与描述、等级分级

试题解析与讨论：http://www.cnitpm.com/st/2692322258.html
试题参考答案：A

试题9： An information security policy stating that “the display of passwords must be masked or suppressed” addresses which of the following attack methods? 
A、Piggybacking 
B、Dumpster diving 
C、Shoulder surfing 
D、Impersonation 
试题解析与讨论：http://www.cnitpm.com/st/298571652.html
试题参考答案：C

试题10： 在一个数据中心最有效最环保的灭火工具是？（）
A、哈龙气
B、湿管洒水器
C、干管洒水器
D、二氧化碳
试题解析与讨论：http://www.cnitpm.com/st/2994029015.html
试题参考答案：C