信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/11/25）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/25

信息安全工程师每日一练试题内容（2017/11/25）

试题1：

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是（ ）。
A.该数据不会对计算机构成威胁，因此没有脆弱性
B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞，属于对该数据的威胁
D.风险评估针对设施和软件，不针对数据

试题解析与讨论：http://www.cnitpm.com/st/1047361.html
试题参考答案：B

试题2：

对于一个具有容错能力的系统， （ ） 是错误的。
A、通过硬件冗余来设计系统，可以提高容错能力 
B、在出现一般性故障时，具有容错能力的系统可以继续运行 
C、容错能力强的系统具有更高的可靠性 
D、容错是指允许系统运行时出现错误的处理结果 

试题解析与讨论：http://www.cnitpm.com/st/53621846.html
试题参考答案：D

试题3：

信息安全风险评估（ ）。
A、只需要实施一次就可以
B、应该根据变化了的情况定期或不定期地适时进行
C、不需要形成文件化评估结果报告
D、仅对网络做定期的扫描就行

试题解析与讨论：http://www.cnitpm.com/st/58162003.html
试题参考答案：B

试题4：

我国实行密码等级管理制度，各密码等级为：商用密码，普用密码，绝密密码和军用密码。其中商用密码等级的适用范围为（）
A、政府、党政部门
B、国内企业、事业单位
C、中央和机要部门
D、军队

试题解析与讨论：http://www.cnitpm.com/st/67442322.html
试题参考答案：B

试题5：

采用CRC进行差错校验，生成多项式为G(X)=X4+X+1，信息码字为10111，则计算出的CRC校验码是  （ ）  。
A、0000
B、0100
C、0010
D、1100

试题解析与讨论：http://www.cnitpm.com/st/90553118.html
试题参考答案：D

试题6： 甲利用对称密钥签名体制将签过名的文件发送给乙，甲不能抵赖、乙也不能伪造签名的原因是  （ ）  。
A．只有甲知道他的签名（除可信的仲裁者外），仲裁者转发甲的签名文件给乙时附加了唯一的声明信息
B．只有甲和乙知道共享密钥
C．只有仲裁者同时知道所有的密钥
D．只有乙知道甲的密钥
试题解析与讨论：http://www.cnitpm.com/st/2545115665.html
试题参考答案：A

试题7：

AES结构由以下4个不同的模块组成，其中（）是非线性模块
A、字节代换
B、行移位
C、列混淆
D、轮密钥加

试题解析与讨论：http://www.cnitpm.com/st/2851110456.html
试题参考答案：A

试题8： Which of the following BEST limits the impact of server failures in a distributed environment? 
A、Redundant pathways 
B、Clustering 
C、Dial backup lines 
D、Standby power 
试题解析与讨论：http://www.cnitpm.com/st/2979616314.html
试题参考答案：B

试题9： 分布式拒绝服务攻击互联网网站是由于黑客使用如下哪一种典型手段引起的：（）
A. 逻辑炸弹
B.钓鱼网站
C.间谍软件
D.特洛伊木马
试题解析与讨论：http://www.cnitpm.com/st/304172277.html
试题参考答案：D

试题10： 可用性和IT服务的可持续性的最佳实践应该是：（）
A.使费用减到最小与灾难恢复相结合
B.提供足够的能力满足业务需求
C.提供合理的担保满足对客户的责任
D.及时地生成性能报告
试题解析与讨论：http://www.cnitpm.com/st/3041918720.html
试题参考答案：C