信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/7/27）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/7/27

信息安全工程师每日一练（2016/7/27）内容

第1题：

在（ ）中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别；②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的“通道”；③代表的协议让持有证书的Internet浏览器软件和WWW 服务器之间构造安全通道传输数据，该协议运行在TCP/IP 层之上，应用层之下。
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH

解析与讨论：http://www.cnitpm.com/st/295102.html
参考答案：B

第2题： 修改已签订的合同文件，对原合同的什么属性造成了危害()。
A、完整性
B、不可否认性
C、可用性
D、机密性 
解析与讨论：http://www.cnitpm.com/st/2155523786.html
参考答案：A

第3题： PDR模型中 Dt是从入侵者开始发动入侵开始，系统能够检测到()所花费的时间。
A、系统异常
B、系统保护建立
C、入侵行为
D、灾难恢复启动 
解析与讨论：http://www.cnitpm.com/st/2162724007.html
参考答案：C

第4题： 不属于计算机病毒防治的策略的是（）
A.确认您手头常备一张真正“干净”的引导盘
B.及时、可靠升级反病毒产品
C.新购置的计算机软件也要进行病毒检测
D.整理磁盘
解析与讨论：http://www.cnitpm.com/st/2213218544.html
参考答案：D

第5题： 下列哪一个说法是正确的？（）
A、风险越大，越不需要保护
B、风险越小，越需要保护
C、风险越大，越需要保护    
D、越是中等风险，越需要保护
解析与讨论：http://www.cnitpm.com/st/2221624130.html
参考答案：C

第6题： 信息安全风险缺口是指（）。
A、IT的发展与安全投入，安全意识和安全手段的不平衡
B、信息化中，信息不足产生的漏洞
C、计算机网络运行，维护的漏洞
D、计算中心的火灾隐患
解析与讨论：http://www.cnitpm.com/st/2222715273.html
参考答案：A

第7题： 下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（）
A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定
B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级
C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案
D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。
解析与讨论：http://www.cnitpm.com/st/222633728.html
参考答案：C

第8题： 只具有（）和FIN标志集的数据包是公认的恶意行为迹象。
A、SYN    
B、date    
C、head    
D、标志位
解析与讨论：http://www.cnitpm.com/st/223862460.html
参考答案：A

第9题： 一般证书采用哪个标准？（）
A、ISO/IEC 15408       
B、ISO/IEC 17799
C、BS  7799  
D、X. 509V3
解析与讨论：http://www.cnitpm.com/st/2269013400.html
参考答案：D

第10题： 网络病毒防范的三个阶段主要是预防范阶段、病毒爆发阶段和哪个阶段？()   
A、残余风险评估阶段
B、检查阶段
C、入侵检测系统监控阶段
D、网络异常流量临控阶段   
解析与讨论：http://www.cnitpm.com/st/227433130.html
参考答案：A