信息安全工程師當天每日一練試題地址：http://m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/19）在線測試：http://m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2017/2/19

信息安全工程師每日一練試題內容（2017/2/19）

試題1：

以下關于校驗碼的敘述中，正確的是 （ ） 。
A、海明碼利用多組數位的奇偶性來檢錯和糾錯  
B、海明碼的碼距必須大于等于1  
C、循環(huán)冗余校驗碼具有很強的檢錯和糾錯能力  
D、循環(huán)冗余校驗碼的碼距必定為1

試題解析與討論：http://m.ichunya.com/st/89893095.html
試題參考答案：A

試題2： 在數據庫系統(tǒng)中，為了保證數據庫的（），通常由DBA使用DBMS提供的授權功能為不同用戶授權。
A．可靠性
B．安全性
C．一致性
D．完整性
試題解析與討論：http://m.ichunya.com/st/1870427449.html
試題參考答案：B

試題3：

信息系統(tǒng)安全可以分為5個層面的安全要求，包括：物理、網絡、主機、應用、數據及備份恢復，“當檢測到攻擊行為時，記錄攻擊源IP，攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警“屬于（）層面的要求
A、物理
B、網絡
C、主機
D、應用

試題解析與討論：http://m.ichunya.com/st/192671102.html
試題參考答案：B

試題4：

實施信息系統(tǒng)訪問控制首先需要進行如下哪一項工作？（）
A.信息系統(tǒng)資產分類
B.信息系統(tǒng)資產標識
C.創(chuàng)建訪問控制列表
D.梳理信息系統(tǒng)相關信息資產

試題解析與討論：http://m.ichunya.com/st/2620326287.html
試題參考答案：D

試題5：

發(fā)現個人電腦感染病毒，斷開網絡的目的是()
A、 影響上網速度
B、 擔心數據被泄露電腦被損壞
C、 控制病毒向外傳播
D、 防止計算機被病毒進一步感染

試題解析與討論：http://m.ichunya.com/st/2670024207.html
試題參考答案：B

試題6：

“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：（）
A.“普密”、“商密”兩個級別
B.“低級”和“高級”兩個級別
C.“絕密”、“機密”、“秘密”三個級別
D.“一密”、“二密”、“三密”、“四密”四個級別

試題解析與討論：http://m.ichunya.com/st/2735219043.html
試題參考答案：C

試題7：

某單位計劃在今年開發(fā)一套辦公自動化(OA)系統(tǒng)，將集團公司各地的機構通過互聯(lián)網進行協(xié)同辦公，在OA系統(tǒng)的設計方案評審會上，提出了不少安全開發(fā)的建議，作為安全專家，請指出大家提的建議中不太合適的一條?（）
A．對軟件開發(fā)商提出安全相關要求，確保軟件開發(fā)商對安全足夠的重視，投入資源解決軟件安全問題
B．要求軟件開發(fā)人員進行安全開發(fā)培訓，使開發(fā)人員掌握基本軟件安全開發(fā)知識
C.要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產生SQL注入漏洞
D．要求軟件開發(fā)商對軟件進行模塊化設計，各模塊明確輸入和輸出數據格式，并在使用前對輸入數據進行校驗

試題解析與討論：http://m.ichunya.com/st/27495691.html
試題參考答案：C

試題8：

根據《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》的規(guī)定，以下正確的是：（）
A．涉密信息系統(tǒng)的風險評估應按照《信息安全等級保護管理辦法》等國家有關保密規(guī)定標準進行
B．非涉密信息系統(tǒng)的風險評估應按照《非涉及國家秘密的信息系統(tǒng)分級保護管理辦法》等有關要求進行
C．可委托同一專業(yè)測評機構完成等級測評和風險評估工作，并形成等級測評報告和風險評估報告
D．此通知不要求將“信息安全風險評估”作為電子政務項目驗收的重要內容

試題解析與討論：http://m.ichunya.com/st/2752710204.html
試題參考答案：C

試題9：

有一種攻擊是不斷對網絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓。這種攻擊叫做（）
A、重放攻擊
B、拒絕服務攻擊
C、反射攻擊
D、服務攻擊

試題解析與討論：http://m.ichunya.com/st/2846424079.html
試題參考答案：B

試題10：

Kerberos是一種常用的身份認證協(xié)議，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA

試題解析與討論：http://m.ichunya.com/st/2847116804.html
試題參考答案：B