信息安全工程师每日一练试题（2017/2/17） - 每日一练

信息安全工程师每日一练试题（2017/2/17）

来源：信管网 2017年02月20日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/2/17）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/2/17

信息安全工程师每日一练试题内容（2017/2/17）

试题1：默认情况下，SQL Server的监听端口是()。
A、 1434
B、 1433
C、 3305
D、3306
试题解析与讨论：http://www.cnitpm.com/st/214436364.html
试题参考答案：B

试题2： AES算法支持几种密钥长度？()
A、1
B、2
C、3
D、5
试题解析与讨论：http://www.cnitpm.com/st/2156824831.html
试题参考答案：C

试题3：

关于我国信息安全保障工作发展的几个阶段，下列哪个说法不正确：（）
A．2001-2002 年是启动阶段，标志性事件是成立了网络与信息安全协调小组，该机构是我国信息安全保障工作的最高领导机构
B．2003-2005 年是逐步展开和积极推进阶段，标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》(中办发27 号文件)并颁布了国家信息安全战略
C．2005-至今是深化落实阶段，标志性事件是奥运会和世博会信息安全保障取得圆满成功&
D．2005-至今是深化落实阶段，信息安全保障体系建设取得实质性进展，各项信息安全保障工作迈出了坚实步伐

试题解析与讨论：http://www.cnitpm.com/st/2559029905.html
试题参考答案：C

试题4：

以下关于互联网协议安全(Internet Protocol Security，IPsec)协议说法错误的是：（）
A．在传送模式中，保护的是IP 负载
B．验证头协议(Authentication Head，AH)和IP 封装安全载荷协议(EncapsulatingSecurity Payload，ESP)都能以传输模式和隧道模式工作
C．在隧道模式中，保护的是整个互联网协议(Internet Protocol，IP)包，包括IP 头
D．IPsec 仅能保证传输数据的可认证性和保密性

试题解析与讨论：http://www.cnitpm.com/st/2561624764.html
试题参考答案：D

试题5：

风险评估的基本过程是怎样的？（）
A. 识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险
B. 通过以往发生的信息安全事件，找到风险所在
C.风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位
D. 风险评估并没有规律可循，完全取决于评估者的经验所在

试题解析与讨论：http://www.cnitpm.com/st/2581810803.html
试题参考答案：A

试题6：

对磁介质的最有效好销毁方法是？（）
A.格式化
B.物理破坏
C.消磁
D.删除

试题解析与讨论：http://www.cnitpm.com/st/2605024927.html
试题参考答案：B

试题7：

下列关于Kerberos的描述，哪一项是正确的？（）
A.埃及神话中的有三个头的狗。
B.安全模型。
C.远程身份验证拨入用户服务器。
D.一个值得信赖的第三方认证协议。

试题解析与讨论：http://www.cnitpm.com/st/2638016860.html
试题参考答案：D

试题8：

下面对于信息安全特征和范畴的说法错误的是：（）
A、信息安全是一个系统性的问题，不仅要考虑信息系统本身的技术问题，还要考虑人员、管理、政策等众多因素
B、信息安全是一个动态的问题，它随着信息技术的发展普及，以及产业基础、用户认识、投入产出而发展
C、信息安全是无边界的安全，互联网使得网络边界越来越模糊，因此确定一个组织的信息安全责任是没有意义的
D、信息安全是非传统的安全，各种信息网络的互联互通和资源共享，决定了信息安全具有不同于传统安全的特点

试题解析与讨论：http://www.cnitpm.com/st/2649422537.html
试题参考答案：C

试题9：

下面关于我们使用的网络是否安全的正确表述是（）
A、安装了防火墙，网络是安全的
B、设置了复杂的密码，网络是安全的
C、安装了防火墙和杀毒软件，网络是安全的
D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作

试题解析与讨论：http://www.cnitpm.com/st/2668911935.html
试题参考答案：D

试题10：

信息安全管理体系（information SecurltyManagement System.简称ISMS）的实施和运行ISMS 阶段，是ISMS过程模型的实施阶段，下面给出了一些备57①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS的运行⑥管理ISMS的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动，选项（）描述了在此阶段组织应进行的活动。
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨

试题解析与讨论：http://www.cnitpm.com/st/2911821898.html
试题参考答案：B