信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/12/29）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/29

信息安全工程师每日一练试题内容（2017/12/29）

试题1：

关于入侵检测系统（IDS），下面说法不正确的是（  ）。
A．IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B．IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料
C．IDS主要用于检测来自外部的入侵行为
D．IDS可用于发现合法用户是否滥用特权

试题解析与讨论：http://www.cnitpm.com/st/34431186.html
试题参考答案：B

试题2：

（ ）不属于系统安全的技术。
A、防火墙 
B、加密狗 
C、CA认证 
D、防病毒 

试题解析与讨论：http://www.cnitpm.com/st/52751816.html
试题参考答案：B

试题3：

（ ） 无法有效防御DDos攻击
A、根据IP地址对数据包进行过滤
B、为系统访问提供更高级别的身份认证
C、分安装防病毒软件
D、使用工具软件检测不正常的高流量

试题解析与讨论：http://www.cnitpm.com/st/71762471.html
试题参考答案：C

试题4： 下面哪一项最好地描述了组织机构的安全策略？（）
A、定义了访问控制需求的总体指导方针
B、建议了如何符合标准
C、表明管理意图的高层陈述
D、表明所使用的技术控制措施的高层陈述
试题解析与讨论：http://www.cnitpm.com/st/222228145.html
试题参考答案：A

试题5：

公钥密码的应用不包括:（）
A、数字签名
B、非安全信道的密钥交换
C、消息认证码
D、身份认证

试题解析与讨论：http://www.cnitpm.com/st/2693610151.html
试题参考答案：C

试题6：

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

试题解析与讨论：http://www.cnitpm.com/st/2849929712.html
试题参考答案：D

试题7： To ensure that audit resources deliver the best value to the organization, the FIRST step would be to: 
A、schedule the audits and monitor the time spent on each audit. 
B、train the IS audit staff on current technology used in the company. 
C、develop the audit plan on the basis of a detailed risk assessment. 
D、monitor progress of audits and initiate cost control measures. 
试题解析与讨论：http://www.cnitpm.com/st/2920313915.html
试题参考答案：C

试题8： Which of the following BEST restricts users to those functions needed to perform their duties? 
A、Application level access control 
B、Data encryption 
C、Disabling floppy disk drives 
D、Network monitoring device 
试题解析与讨论：http://www.cnitpm.com/st/2968325592.html
试题参考答案：A

试题9： 下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
试题解析与讨论：http://www.cnitpm.com/st/326974758.html
试题参考答案：B

试题10： 容灾的目的和实质是（）
A.实现对系统数据的备份
B.提升用户的安全预期
C.保持对信息系统的业务持续性
D.信息系统的必要补充
试题解析与讨论：http://www.cnitpm.com/st/3271523601.html
试题参考答案：C