信息安全工程師當天每日一練地址：http://m.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/11）在線測試：http://m.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2016/9/11

信息安全工程師每日一練（2016/9/11）內容

第1題：

我國強制性國家標準《計算機信息安全保護等級劃分準則》將計算機信息系統(tǒng)分為5個安全保護等級，其中適用于地方各級國家機關、金融機構、郵電通信、能源與水源供給部門的信息系統(tǒng)適用（ ）。
A. 安全標記保護級  B. 結構化保護級  C.訪問驗證保護級     D.系統(tǒng)審計保護級

解析與討論：http://m.jazzmuze.com/st/34421185.html
參考答案：A

第2題：

災難恢復目標的設置不包括（）
A、關鍵業(yè)務功能及恢復的優(yōu)先順序 
B、RTO 
C、RPO 
D、災難環(huán)境 

解析與討論：http://m.jazzmuze.com/st/56461944.html
參考答案：D

第3題：

在數據庫系統(tǒng)中，數據的完整性是指數據的 （ ） 。
A、有效性、正確性和一致性
B、有效性、正確性和可維護性
C、有效性、正確性和安全性
D、正確性、一致性和安全性

解析與討論：http://m.jazzmuze.com/st/74322559.html
參考答案：A

第4題：

感染"熊貓燒香"病毒后的計算機不會出現 （ ） 的情況。
A、執(zhí)行文件圖標變成熊貓燒香
B、用戶信息被泄漏
C、系統(tǒng)運行變慢
D、破壞計算機主板

解析與討論：http://m.jazzmuze.com/st/79882750.html
參考答案：D

第5題：

如果使用大量的連接請求攻擊計算機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求，這種手段屬于  （ ）  攻擊。
A、拒絕服務  
B、口令入侵  
C、網絡監(jiān)聽  
D、IP 欺騙

解析與討論：http://m.jazzmuze.com/st/83252866.html
參考答案：A

第6題：

MD5常用于數據（）保護
A、校驗    
B、完整   
C、機密   
D、可靠

解析與討論：http://m.jazzmuze.com/st/121034167.html
參考答案：B

第7題： 下列哪一項是 iptables中 mangle表的功能()。
A、用來修改數據包包頭中的某些值
B、用于網絡地址轉換
C、用于數據包的狀態(tài)檢查
D、用于包過濾
解析與討論：http://m.jazzmuze.com/st/215023901.html
參考答案：A

第8題： 目前絕大多數 PKI使用的公鑰是()。
A、RSA
B、Diffie-Hellman
C、ECC
D、Elgamal  
解析與討論：http://m.jazzmuze.com/st/2158223122.html
參考答案：A

第9題： 下列哪一條不是遠程識別終端服務器的常用方法？()
A、利用搜索引擎檢索
B、掃描 TCP端口 3389
C、利用 TSProbe.exe和 TSEnum.exe掃描
D、查看注冊表 
解析與討論：http://m.jazzmuze.com/st/2160529895.html
參考答案：D

第10題： Windows日志有三種類型：系統(tǒng)日志、應用程序日志、安全日志。這些日志文件通常存放在操作系統(tǒng)的安裝區(qū)域的哪個目錄下？()
A、 system32\config
B、 system32\Data 
C、 system32\drivers 
D、 system32\Setup  
解析與討論：http://m.jazzmuze.com/st/216679368.html
參考答案：A

第11題： 根據《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行（）。
邏輯隔離  
B、物理隔離  
C、安裝防火墻    
D、VLAN 劃分
解析與討論：http://m.jazzmuze.com/st/222012505.html
參考答案：B

第12題： 如何配置，使得用戶從服務器A訪問服務器B而無需輸入密碼（）。
A、利用NIS同步用戶的用戶名和密碼
B、在兩臺服務器上創(chuàng)建并配置/.rhosts文件 
C、在兩臺服務器上創(chuàng)建并配置$HOME/.netrc文件
D、在兩臺服務器上創(chuàng)建并配置/et/hosts.equiv文件
解析與討論：http://m.jazzmuze.com/st/2229917206.html
參考答案：D

第13題： Qfabric技術是使用市場上現成的計算和存儲網元并利用行業(yè)標準的網絡接口將它們連接后組建大規(guī)模的數據中心，以滿足未來云計算的要求。該技術概念是哪個廠家主推的概念?()
A、惠普
B、uniper
C、Cisco與Vmware
D、博科Brocade
解析與討論：http://m.jazzmuze.com/st/223218476.html
參考答案：B

第14題： 下面哪一個情景屬于身份驗證(Authentication)過程?()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改 
C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容
D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中
解析與討論：http://m.jazzmuze.com/st/223265638.html
參考答案：A

第15題： 以下哪個安全特征和機制是SQL數據庫所特有的（）？
A、標識和鑒別
B、數據恢復
C、數據修改
D、數據查詢
解析與討論：http://m.jazzmuze.com/st/2248229568.html
參考答案：B

第16題：

電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時間內不斷重復地將電子郵件寄給同一個收件人，這種破壞方式叫做（      ）。
A．郵件炸彈
B．郵件病毒         
C．特洛伊木馬     
D．邏輯炸彈

解析與討論：http://m.jazzmuze.com/st/2253617144.html
參考答案：A

第17題：

在以下認證方式中，最常用的認證方式是：（    ）。
A．基于賬戶名／口令認證;      
B．基于摘要算法認證;
C．基于PKI認證 ;       
D．基于數據庫認證

解析與討論：http://m.jazzmuze.com/st/2256212457.html
參考答案：A

第18題： 什么方式能夠從遠程繞過防火墻去入侵一個網絡？()   
A、IP services_
B、Active  ports 
C、Identified network topology
D、Modem banks  
解析與討論：http://m.jazzmuze.com/st/2273927024.html
參考答案：D

第19題： 在確定威脅的可能性時，可以不考慮以下哪項？()  
A、威脅源        
B、潛在弱點           
C、現有控制措施        
D、攻擊所產生的負面影響
解析與討論：http://m.jazzmuze.com/st/227716400.html
參考答案：D

第20題： 解析與討論：http://m.jazzmuze.com/st/237085903.html
參考答案：C