信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2016/11/29）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/11/29

信息安全工程师每日一练试题内容（2016/11/29）

试题1：

关于计算机机房安全保护方案的设计，以下说法错误的是（ ）。
A. 某机房在设计供电系统时将计算机供电系统与机房照明设备供电系统分开
B．某机房通过各种手段保障计算机系统的供电，使得该机房的设备长期处于7*24 小时连续运转状态
C. 某公司在设计计算机机房防盗系统时，在机房布置了封闭装置，当潜入者触动装置时，机房可以从内部自动封闭，使盗贼无法逃脱
D. 某机房采用焊接的方式设置安全防护地和屏蔽地

试题解析与讨论：http://www.cnitpm.com/st/1126388.html
试题参考答案：C

试题2：

很多银行网站在用户输入密码时要求使用软键盘，这是为了 （ ） 。
A、防止木马记录键盘输入的密码 
B、防止密码在传输过程中被窃取 
C、保证密码能够加密输入 
D、验证用户密码的输入过程 

试题解析与讨论：http://www.cnitpm.com/st/53591845.html
试题参考答案：A

试题3：

对于一个具有容错能力的系统， （ ） 是错误的。
A、通过硬件冗余来设计系统，可以提高容错能力 
B、在出现一般性故障时，具有容错能力的系统可以继续运行 
C、容错能力强的系统具有更高的可靠性 
D、容错是指允许系统运行时出现错误的处理结果 

试题解析与讨论：http://www.cnitpm.com/st/53621846.html
试题参考答案：D

试题4：

HTTPS的安全机制工作在  (1)  。而S-HTTP的安全机制工作在  (2)  。
（1）A、网络层  
B、传输层  
C、应用层  
D、物理层
（2）A、网络层  
B、传输层 
C、应用层  
D、物理层

试题解析与讨论：http://www.cnitpm.com/st/92043169.html
试题参考答案：B、C

试题5： 下面哪个功能属于操作系统中的安全功能() 
A、控制用户的作业排序和运行
B、实现主机和外设的并行处理以及异常情况的处理
C、保护系统程序和作业，禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录
试题解析与讨论：http://www.cnitpm.com/st/2409519692.html
试题参考答案：C

试题6： 邮件炸弹攻击主要是()
A、破坏被攻击者邮件服务器
B、添满被攻击者邮箱
C、破坏被攻击者邮件客户端
试题解析与讨论：http://www.cnitpm.com/st/2414922985.html
试题参考答案：B

试题7： 中华人民共和国境内的安全专用产品进入市场销售，实行()
A、生产许可证制度。
B、销售许可证制度
C、认证制度
试题解析与讨论：http://www.cnitpm.com/st/2437418559.html
试题参考答案：B

试题8：

向外部机构提供其信息处理设施的物理访问权限前，组织应当做什么？（）
A.该外部机构的过程应当可以被独立机构进行IT 审计
B.该组织应执行一个风险评估，设计并实施适当的控制
C.该外部机构的任何访问应被限制在DMZ 区之内
D.应当给该外部机构的员工培训其安全程序

试题解析与讨论：http://www.cnitpm.com/st/2586614506.html
试题参考答案：B

试题9：

企业由于人力资源短缺，IT支持一直以来由一位最终用户兼职，最恰当的补偿性控制是：（）
A.限制物理访问计算设备
B.检查事务和应用日志
C. 雇用新IT员工之前进行背景调查
D. 在双休日锁定用户会话

试题解析与讨论：http://www.cnitpm.com/st/258968682.html
试题参考答案：B

试题10：

下面哪一项组成了CIA三元组？（）
A.保密性，完整性，保障
B.保密性，完整性，可用性
C.保密性，综合性，保障
D.保密性，综合性，可用性

试题解析与讨论：http://www.cnitpm.com/st/2590422600.html
试题参考答案：B

试题11：

在一个中断和灾难事件中，以下哪一项提供了持续运营的技术手段？（）
A.负载平衡
B.硬件冗余
C.分布式备份
D.高可用性处理

试题解析与讨论：http://www.cnitpm.com/st/2614223578.html
试题参考答案：B

试题12：

下面对自由访问控制（DAC）描述正确的是（）
A.比较强制访问控制而言不太灵活
B.基于安全标签
C.关注信息流
D.在商业环境中广泛使用

试题解析与讨论：http://www.cnitpm.com/st/2637411471.html
试题参考答案：D

试题13：

以下对单点登录技术描述不正确的是：（）
A、单点登录技术实质是安全凭证在多个用户之间的传递或共享
B、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用
C、单点登录不仅方便用户使用，而且也便于管理
D、使用单点登录技术能简化应用系统的开发

试题解析与讨论：http://www.cnitpm.com/st/265226605.html
试题参考答案：A

试题14：

提倡文明上网，健康生活，我们不应该有下列哪种行为?（）
A、 在网上对其他网友进行人身攻击
B、 自觉抵制网上的虚假、低俗内容，让有害信息无处藏身
C、 浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友
D、 不信谣，不传谣，不造谣

试题解析与讨论：http://www.cnitpm.com/st/2670223851.html
试题参考答案：A

试题15：

下列关于计算机病毒感染能力的说法不正确的是：（）
A．能将自身代码注入到引导区
B．能将自身代码注入到扇区中的文件镜像
C．能将自身代码注入文本文件中并执行
D．能将自身代码注入到文档或模板的宏中代码

试题解析与讨论：http://www.cnitpm.com/st/2683417701.html
试题参考答案：C

试题16：

以下哪个不是SDL的思想之一：（）
A．SDL是持续改进的过程，通过持续改进和优化以适用各种安全变化，追求最优效果
B．SDL要将安全思想和意识嵌入到软件团队和企业文化中
C．SDL要实现安全的可度量性
D．SDL是对传统软件开发过程的重要补充，用于完善传统软件开发中的不足

试题解析与讨论：http://www.cnitpm.com/st/2684921636.html
试题参考答案：D

试题17：

下哪种方法不能有效提高WLAN的安全性：（）
A．修改默认的服务区标识符（SSID）
B．禁止SSID广播
C．启用终端与AP 间的双向认证
D．启用无线AP的开放认证模式

试题解析与讨论：http://www.cnitpm.com/st/268516340.html
试题参考答案：D

试题18：

风险管理四个步骤的正确顺序是:（）
A、背景建立、风险评估、风险处理、批准监督
B、背景建立、风险评估、审核批准、风险控制
C、风险评估、对象确立、审核批准、风险控制
D、风险评估、风险控制、对象确立、审核批准

试题解析与讨论：http://www.cnitpm.com/st/2697825398.html
试题参考答案：A

试题19：

风险管理的监控与审查不包含：（）
A．过程质量管理
B．成本效益管理
C．跟踪系统自身或所处环境的变化
D．协调内外部组织机构风险管理活动

试题解析与讨论：http://www.cnitpm.com/st/2744413901.html
试题参考答案：C

试题20： 试题解析与讨论：http://www.cnitpm.com/st/2828410275.html
试题参考答案：C