信息安全工程師當天每日一練試題地址：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xcpkj.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/15）在線測試：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2016/12/15

信息安全工程師每日一練試題內(nèi)容（2016/12/15）

試題1：

在安全審計系統(tǒng)中，審計Agent（代理）是直接同被審計網(wǎng)絡(luò)和系統(tǒng)連接的部分，審計Agent主要可以分為網(wǎng)絡(luò)監(jiān)聽型Agent、（  ） 、主動信息獲取型Agent等。
A．流量檢測Agent              B. 文件共享Agent
C．入侵檢測Agent              D. 系統(tǒng)嵌入型Agent

試題解析與討論：http://www.xcpkj.com/st/34441186.html
試題參考答案：D

試題2：

針對竊聽攻擊采取的安全服務(wù)是（）。
A.鑒別服務(wù)
B.數(shù)據(jù)機密性服務(wù)      
C.數(shù)據(jù)完整性服務(wù)      
D.抗抵賴服務(wù)

試題解析與討論：http://www.xcpkj.com/st/255403188.html
試題參考答案：B

試題3：

以下哪一項是已經(jīng)被確認了的具有一定合理性的風險？（）
A.總風險
B.最小化風險
C.可接受風險
D.殘余風險

試題解析與討論：http://www.xcpkj.com/st/2591128607.html
試題參考答案：C

試題4：

以下哪項描述是錯誤的（）
A.應急響應計劃與應急響應這兩個方面是相互補充與促進的關(guān)系
B.應急響應計劃為信息安全事件發(fā)生后的應急響應提供了指導策略和規(guī)程
C.應急響應可能發(fā)現(xiàn)事前應急響應計劃的不足
D.應急響應必須完全依照應急響應計劃執(zhí)行

試題解析與討論：http://www.xcpkj.com/st/261052457.html
試題參考答案：D

試題5：

在正常情況下，應急響應計劃培訓應該至少多久一次（）
A.1年
B.2年
C.半年
D.5年

試題解析與討論：http://www.xcpkj.com/st/2611819867.html
試題參考答案：A

試題6：

當更新一個正在運行的在線訂購系統(tǒng)時，更新都記錄在一個交易磁帶和交易日志副本。在一天業(yè)務(wù)結(jié)束后，訂單文件備份在磁帶上。在備份過程中，驅(qū)動器故障和訂單文件丟失。以下哪項對于恢復文件是必須的？（）
A.前一天的備份文件和當前的交易磁帶
B.前一天的交易文件和當前的交易磁帶
C.當前的交易磁帶和當前的交易日志副本
D.當前的交易日志副本和前一天的交易交易文件

試題解析與討論：http://www.xcpkj.com/st/2614614804.html
試題參考答案：A

試題7：

命令注入的危害不包括下列哪項?（）
A、 獲取服務(wù)器信息
B、 構(gòu)造一句話木馬
C、 盜取當前用戶cookie
D、 更改網(wǎng)站主頁

試題解析與討論：http://www.xcpkj.com/st/2675226225.html
試題參考答案：D

試題8：

以下針對SDL的需求分析的描述最準確的是:（）
A、通過安全需求分析，確定軟件安全需要的安全標準和相關(guān)要求
B、通過安全需求分析，確定軟件安全需要的安全技術(shù)和工作陽呈
C、通過安全窩求分析，確定軟件安全需要的安全標準和安全管理
D、通過安全需求分析，確定軟件安全需要的安全技術(shù)和安全管理

試題解析與討論：http://www.xcpkj.com/st/2696111740.html
試題參考答案：A

試題9：

組成IPSec的主要安全協(xié)議不包括以下哪一項？（）
A．ESP
B．DSS
C．IKE
D．AH

試題解析與討論：http://www.xcpkj.com/st/2714916751.html
試題參考答案：B

試題10：

從風險分析的觀點來看，計算機系統(tǒng)的最主要弱點是：（）
A.內(nèi)部計算機處理
B.系統(tǒng)輸入輸出
C.通訊和網(wǎng)絡(luò)
D.外部計算機處理

試題解析與討論：http://www.xcpkj.com/st/2721910137.html
試題參考答案：B