信息安全工程師當(dāng)天每日一練試題地址：http://www.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/11/1）在線測試：http://www.ichunya.com/exam/ExamDay.aspx?t1=6&day=2016/11/1

信息安全工程師每日一練試題內(nèi)容（2016/11/1）

試題1：

目前在網(wǎng)絡(luò)上流行的“熊貓燒香”病毒屬于 （ ） 類型的病毒。
A、目錄  
B、引導(dǎo)區(qū)  
C、蠕蟲  
D、DOS

試題解析與討論：http://www.ichunya.com/st/86992995.html
試題參考答案：C

試題2：  下列 UTF－8字符中，哪一個與其他的不同?()
A、0xC0 0xBF 
B、0xF0 0x80 0xBF
C、0xF0 0x80 0x80 0xBF
D、0xF8 0x80 0x80 0x80 0xBF  
試題解析與討論：http://www.ichunya.com/st/215927601.html
試題參考答案：B

試題3： 下面哪一項不是安全編程的原則()
A.盡可能使用高級語言進(jìn)行編程
B.盡可能讓程序只實現(xiàn)需要的功能  
C.不要信任用戶輸入的數(shù)據(jù)
D.盡可能考慮到意外的情況，并設(shè)計妥善的處理方法
試題解析與討論：http://www.ichunya.com/st/2172519894.html
試題參考答案：A

試題4： MD5是以512位分組來處理輸入的信息，每一分組又被劃分為（）32位子分組。
A、16個    
B、32個    
C、64個    
D、128個
試題解析與討論：http://www.ichunya.com/st/226153697.html
試題參考答案：A

試題5： 一封電子郵件可以拆分成多個IP包，每個IP包可以沿不同的路徑到達(dá)目的地。()
A、對
B、錯
試題解析與討論：http://www.ichunya.com/st/2404727176.html
試題參考答案：A

試題6： 黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的()
A、是
B、不是
試題解析與討論：http://www.ichunya.com/st/2416915149.html
試題參考答案：B

試題7：

為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對性的信息安全保障方案，并嚴(yán)格編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報告，關(guān)于此項工作，下面說法錯誤的是（）
A. 信息安全需求是安全方案設(shè)計和安全措施實施的依據(jù)
B. 信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化，結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求
C. 信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果，業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到
D. 信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案

試題解析與討論：http://www.ichunya.com/st/257775918.html
試題參考答案：D

試題8：

以下對信息安全管理的描述錯誤的是
A.保密性、完整性、可用性
B.抗抵賴性、可追溯性
C.真實性私密性可靠性
D.增值性

試題解析與討論：http://www.ichunya.com/st/2580219060.html
試題參考答案：D

試題9：

企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當(dāng)?shù)模ǎ?br/> A. 只關(guān)注外來的威脅，忽視企業(yè)內(nèi)部人員的問題
B.    相信來自陌生人的郵件，好奇打開郵件附件
C.開著電腦離開，就像離開家卻忘記關(guān)燈那樣
D.  及時更新系統(tǒng)和安裝系統(tǒng)和應(yīng)用的補丁

試題解析與討論：http://www.ichunya.com/st/258194116.html
試題參考答案：D

試題10：

哪一項不是管理層承諾完成的？（）
A.確定組織的總體安全目標(biāo)
B. 購買性能良好的信息安全產(chǎn)品
C.推動安全意識教育
D. 評審安全策略的有效性

試題解析與討論：http://www.ichunya.com/st/2589813325.html
試題參考答案：B

試題11：

以下哪些不是介質(zhì)類資產(chǎn)：（）
A.紙質(zhì)文檔
B.存儲介質(zhì)
C.軟件介質(zhì)
D.憑證

試題解析與討論：http://www.ichunya.com/st/2607420750.html
試題參考答案：A

試題12：

恢復(fù)階段的行動一般包括（）
A.建立臨時業(yè)務(wù)處理能力
B.修復(fù)原系統(tǒng)損害
C.在原系統(tǒng)或新設(shè)施中恢復(fù)運行業(yè)務(wù)能力
D.避免造成更大損失

試題解析與討論：http://www.ichunya.com/st/2611716190.html
試題參考答案：D

試題13：

下列哪一項最好地支持了24/7可用性？（）
A.日常備份
B.離線存儲
C.鏡像
D.定期測試

試題解析與討論：http://www.ichunya.com/st/2614927303.html
試題參考答案：C

試題14：

以下哪個命令可以查看端口對應(yīng)的PID（）
A.netstat -ano
B.ipconfig /all
C.tracert
D.netsh

試題解析與討論：http://www.ichunya.com/st/2625015101.html
試題參考答案：A

試題15：

風(fēng)險評估的基本過程是怎樣的？（）
A.識別并評估重要的信息資產(chǎn)，識別各種可能的威脅和嚴(yán)重的弱點，最終確定風(fēng)險
B.通過以往發(fā)生的信息安全事件，找到風(fēng)險所在
C.風(fēng)險評估就是對照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位
D.風(fēng)險評估并沒有規(guī)律可循，完全取決于評估者的經(jīng)驗所在

試題解析與討論：http://www.ichunya.com/st/262737122.html
試題參考答案：A

試題16：

如果可以在組織范圍定義文檔化的標(biāo)準(zhǔn)過程，在所有的項目規(guī)劃、執(zhí)行和跟蹤已定義的過程，并且可以很好地協(xié)調(diào)項目活動和組織活動，則組織的安全能力成熟度可以達(dá)到？（）
A、規(guī)劃跟蹤定義
B、充分定義級
C、量化控制級
D、持續(xù)改進(jìn)級

試題解析與討論：http://www.ichunya.com/st/264764455.html
試題參考答案：B

試題17：

使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫( )。
A、 對稱式加密算法
B、 非對稱式加密算法
C、 MD5
D、 HASH算法

試題解析與討論：http://www.ichunya.com/st/2677417969.html
試題參考答案：B

試題18：

網(wǎng)絡(luò)管理員定義“no ip directedbroadcast”以減輕下面哪種攻擊？（）
A．Diecast
B．Smurf
C．Batcast
D．Coke 

試題解析與討論：http://www.ichunya.com/st/2684610331.html
試題參考答案：B

試題19：

根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個級別，這三個級別按演練深度由低到高的排序正確的是?（）
A、系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練
B、系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練
C、業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練
D、業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練

試題解析與討論：http://www.ichunya.com/st/2698427485.html
試題參考答案：B

試題20：

以下哪一項不屬于惡意代碼？（）
A. 病毒
B. 蠕蟲
C. 宏
D.特洛伊木馬

試題解析與討論：http://www.ichunya.com/st/272079965.html
試題參考答案：C