中文字幕三级在线看午夜,日本黄色天堂

信息安全工程師每日一練試題（2017/1/18）

來源：信管網 2017年01月19日【所有評論】

信息安全工程師當天每日一練試題地址：http://m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/1/18）在線測試：http://m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2017/1/18

信息安全工程師每日一練試題內容（2017/1/18）

試題1：

網絡入侵檢測系統(tǒng)和防火墻是兩種典型的信息系統(tǒng)安全防御技術，下面關于入侵檢測系統(tǒng)和防火墻的說法正確的是（）
A、防火墻是入侵檢測系統(tǒng)之后的又一道防線，防火墻可以及時發(fā)現(xiàn)入侵檢測系統(tǒng)沒有發(fā)現(xiàn)的入侵行為
B、入侵檢測系統(tǒng)通常是一個旁路監(jiān)聽設備，沒有也不需要跨接在任何鏈路上，無須網絡流量流經它便可以工作
C、入侵檢測系統(tǒng)可以允許內部的一些主機被外部訪問，而防火墻沒有這些功能，只是監(jiān)視和分析系統(tǒng)的活動
D、防火墻必須和安全審計系統(tǒng)聯(lián)合使用才能達到應用目的，而入侵檢測系統(tǒng)是一個獨立的系統(tǒng)，不需要依賴防火墻和安全審計系統(tǒng)

試題解析與討論：http://m.ichunya.com/st/42381459.html
試題參考答案：B

試題2：

殺毒軟件報告發(fā)現(xiàn)病毒 Macro.Melissa，由該病毒名稱可以推斷病毒類型是（1），這類病毒主要感染目標是（2）。
（1）A、文件型
B、引導型
C、目錄型
D、宏病毒
（2）A、EXE 或 COM 可執(zhí)行文件
B、Word 或 Excel 文件
C、DLL 系統(tǒng)文件
D、磁盤引導區(qū)

試題解析與討論：http://m.ichunya.com/st/82702847.html
試題參考答案：D、B

試題3：

依據(jù)（2007）43號《信息安全等級保護管理辦法》，我國對信息系統(tǒng)的安全保護等級分為（）級
A、三
B、五
C、四
D、二

試題解析與討論：http://m.ichunya.com/st/2122928283.html
試題參考答案：B

試題4：目前的防火墻防范主要是()
A、主動防范
B、被動防范
C、不一定
試題解析與討論：http://m.ichunya.com/st/24230939.html
試題參考答案：B

試題5：

某單位在實施信息安全風險評估后，形成了若干文擋，下面()中的文擋不應屬于風險評估中“風險評估準備”階段輸出的文檔。（）
A．《風險評估工作計劃》，主要包括本次風險評估的目的、意義、范圍、目標、組織結構、角色及職責、經費預算和進度安排等內容
B．《風險評估方法和工具列表》。主要包括擬用的風險評估方法和測試評估工具等內容
C．《已有安全措施列表》，主要包括經檢查確認后的已有技術和管理各方面安全措施等內容
D．《風險評估準則要求》，主要包括風險評估參考標準、采用的風險分析方法、風險計算方法、資產分類標準、資產分類準則等內容

試題解析與討論：http://m.ichunya.com/st/2574121335.html
試題參考答案：C

試題6：

電子郵件地址上的@是（）的意思
A、互聯(lián)網
B、郵件服務器
C、在……上
D、發(fā)送……上

試題解析與討論：http://m.ichunya.com/st/2668511078.html
試題參考答案：C

試題7：

某公司正在進行信息安全風險評估,在決定信息資產的分類與分級時,誰負有最終責任？（）
A、部門經理
B、高級管理層
C、信息資產所有者
D、最終用戶

試題解析與討論：http://m.ichunya.com/st/2698118546.html
試題參考答案：C

試題8：

關于PKI/CA證書，下面那一種說法是錯誤的？（）
A、證書上具有證書授權中心的數(shù)字簽名
B、證書上列有證書擁有者的基本信息
C、證書上列有證書擁有者的公開密鑰
D、證書上列有證書擁有者的秘密密鑰

試題解析與討論：http://m.ichunya.com/st/271889289.html
試題參考答案：D

試題9：

以下關于信息安全法治建設的意義，說法錯誤的是：（）
A．信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)
B．明確違反信息安全的行為，并對該行為進行相應的處罰，以打擊信息安全犯罪活動
C．信息安全主要是技術問題，技術漏洞是信息犯罪的根源
D．信息安全產業(yè)的逐漸形成，需要成熟的技術標準和完善的技術體系

試題解析與討論：http://m.ichunya.com/st/2744120759.html
試題參考答案：C

試題10：