信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/11/21）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/21

信息安全工程师每日一练试题内容（2017/11/21）

试题1：

根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高同一局域网内安全性的措施是（ ）。
A.  使用防病毒软件
B. 使用日志审计系统
C. 使用入侵检测系统
D. 使用防火墙防止内部攻击

试题解析与讨论：http://www.cnitpm.com/st/7627.html
试题参考答案：D

试题2：

为了确保系统运行的安全，针对用户管理，下列做法不妥当的是（ ）。
A．建立用户身份识别与验证机制，防止非法用户进入应用系统
B．用户权限的分配应遵循“最小特权”原则
C．用户密码应严格保密，并定时更新
D．为了防止重要密码丢失，把密码记录在纸质介质上

试题解析与讨论：http://www.cnitpm.com/st/1269437.html
试题参考答案：D

试题3： （）不属于针对防火墙实施验收的要点。
A．对HTTP、FTP、SMTP等服务类型的访问控制功能
B．域名解析和链路自动功能
C．策略备份和恢复功能
D．网络防病毒的实时扫描功能
试题解析与讨论：http://www.cnitpm.com/st/2364519636.html
试题参考答案：D

试题4：

(  )协议在终端设备与远程站点之间建立安全连接
A. ARP
B. Telnet
C. SSH    
D. WEP

试题解析与讨论：http://www.cnitpm.com/st/254105044.html
试题参考答案：C

试题5：

以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击（）
A．Land
B．UDP Flood
C．Smurf
D．teardrop

试题解析与讨论：http://www.cnitpm.com/st/2570616337.html
试题参考答案：D

试题6：

下列岗位哪个在招聘前最需要进行背景调查？（）
A.采购人员
B.销售人员
C.财务总监
D.行政人员

试题解析与讨论：http://www.cnitpm.com/st/260429038.html
试题参考答案：C

试题7：

下列哪一个是国家推荐标准（）
A.GB/T 18020-1999
B.SJ/T 30003-93
C.ISO/IEC15408
D. GA 243-2000

试题解析与讨论：http://www.cnitpm.com/st/2624117285.html
试题参考答案：A

试题8：

下列网络攻击行为中，属于 DOS 攻击 ()
A．特洛伊木马攻击
B．SYNFlooding 攻击
C．端口欺骗攻击
D．IF 欺骗攻击

试题解析与讨论：http://www.cnitpm.com/st/2700314478.html
试题参考答案：B

试题9： 供应商为他们的软件分发了修复安全漏洞的补丁。哪一项应该是审计师在这种情况下举荐的（）
A.在补丁部署之前评估影响
B.要求供应商提供带有所有补丁的软件的新的版本
C.立刻安装所有补丁
D.以后拒绝和这些供应商合作
试题解析与讨论：http://www.cnitpm.com/st/3042613492.html
试题参考答案：A

试题10： 数字签名是对以数字形式储存的消息就行某种处理，产生一种类似于传统手书签名功效的消息处理过程，一个数字签名体制通常包括两个部分，（）
A.施加签名和验证签名
B.数字证书和身份认证
C.身份消息加密和解密
D.数字证书和消息摘要试题解析与讨论：http://www.cnitpm.com/st/3270223694.html
试题参考答案：A