信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2016/10/31）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/31

信息安全工程师每日一练试题内容（2016/10/31）

试题1：

（）不是对称加密算法的优点。
A、加/解密速度快
B、密钥管理简单
C、加密算法复杂、加密强度高
D、适宜一对一的信息加密传输过程

试题解析与讨论：http://www.cnitpm.com/st/67422321.html
试题参考答案：C

试题2： 等级保护五级的安全功能要素增加了()
A、数据完整性
B、可信恢复
C、强制访问控制、标记
试题解析与讨论：http://www.cnitpm.com/st/2440119414.html
试题参考答案：B

试题3： 计算机病毒是_____()
A、计算机程序
B、数据
C、临时文件
D、应用软件
试题解析与讨论：http://www.cnitpm.com/st/244649553.html
试题参考答案：A

试题4：

信息系统建设完成后， (  )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用。
A．二级以上
B．三级以上
C．四级以上
D．五级以上

试题解析与讨论：http://www.cnitpm.com/st/2568113101.html
试题参考答案：B

试题5：

评估业务连续计划效果最好的方法是：（）
A.使用适当的标准进行规划和比较
B.之前的测试结果
C.紧急预案和员工培训
D.环境控制和存储站点

试题解析与讨论：http://www.cnitpm.com/st/2615228452.html
试题参考答案：B

试题6：

下面哪个功能属于操作系统中的安全功能（）
A.控制用户的作业排序和运行
B.对计算机用户访问系统和资源情况进行记录
C.保护系统程序和作业，禁止不合要求的对程序和数据的访问
D.实现主机和外设的并行处理以及异常情况的处理

试题解析与讨论：http://www.cnitpm.com/st/262082015.html
试题参考答案：C

试题7：

下面哪一个不是对点击劫持的描述（）
A.是一种恶意攻击技术，用于跟踪网络用户并获取私密信息
B.通过让用户来点击看似正常的网页来远程控制其电脑
C.可以用嵌入代码或文本的形式出现，在用户毫不知情的情况下完成攻击
D.可以对方网络瘫痪

试题解析与讨论：http://www.cnitpm.com/st/262434757.html
试题参考答案：D

试题8：

Windows操作系统从哪个版本开始引入安全中心的概念( )?
A、 WinNT SP6
B、 Win2000 SP4
C、 WinXP SP2
D、 Win2003 SP1

试题解析与讨论：http://www.cnitpm.com/st/2672820341.html
试题参考答案：C

试题9：

以下对信息安全管理体系说法不正确的是：（）
A．基于国际标准ISO/IEC27000
B．它是综合信息安全管理和技术手段，保障组织信息安全的一种方法
C．它是管理体系家族的一个成员
D．基于国际标准ISO/IEC27001

试题解析与讨论：http://www.cnitpm.com/st/2716218285.html
试题参考答案：A

试题10：

下面哪一种访问控制模型是通过访问控制矩阵来控制主体与客体之间的交互？（）
A、强制访问控制（MAC）
B、集中式访问控制（Decentralized Accesscontrol）
C、分布式访问控制（Distributed Accesscontrol）
D、自主访问控制（DAC）

试题解析与讨论：http://www.cnitpm.com/st/273658388.html
试题参考答案：D