信息安全工程師當天每日一練試題地址：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xcpkj.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/1/10）在線測試：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2017/1/10

信息安全工程師每日一練試題內容（2017/1/10）

試題1：

常用對稱加密算法不包括  （ ）  。
A、DES  
B、RC-5  
C、IDEA  
D、RSA

試題解析與討論：http://www.xcpkj.com/st/89003064.html
試題參考答案：D

試題2： 基于網絡的入侵檢測系統(tǒng)一般不部署在以下位置()。
A、防火墻內
B、防火墻外
C、主機上
D、防火墻內外都有 
試題解析與討論：http://www.xcpkj.com/st/2155119393.html
試題參考答案：C

試題3： 任何組織或個人不得利用互聯網電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動，否則構成犯罪的，依法追究刑事責任，尚不構成犯罪的，由公安機關等依照有關法律、行政法規(guī)的規(guī)定予以處罰；電信業(yè)務提供者從事上述活動的，并由電信管理機構依據_____有關行政法規(guī)處罰。
A、故意傳播計算機病毒
B、發(fā)送商業(yè)廣告
C、傳播公益信息
試題解析與討論：http://www.xcpkj.com/st/2210025396.html
試題參考答案：A

試題4： 以下哪種技術用來描述異步傳輸模式（ATM）？()
A、報文交換；
B、信元交換；
C、電路交換；
D、無連接服務
試題解析與討論：http://www.xcpkj.com/st/2402913831.html
試題參考答案：B

試題5：

公司甲做了很多政府網站安全項目，在為網游公司乙的網站設計安全保障方案時，借鑒以前項目經驗，為乙設計了多重數據加密安全措施，但用戶提出不需要這些加密措施，理由是影響了網站性能，使用戶訪問量受限，雙方引起爭議。下面說法哪個是錯誤的：
A.乙對信息安全不重視，低估了黑客能力，不舍得花錢&
B．甲在需求分析階段沒有進行風險評估，所部署的加密針對性不足，造成浪費
C．甲未充分考慮網游網站的業(yè)務與政府網站業(yè)務的區(qū)別
D．乙要綜合考慮業(yè)務、合規(guī)性和風險，與甲共同確定網站安全需求

試題解析與討論：http://www.xcpkj.com/st/2559325399.html
試題參考答案：A

試題6：

來自終端的電磁泄露風險，因為它們:（）
A.導致噪音污染
B.? 破壞處理程序
C.? 產生危險水平的電流
D.? 可以被捕獲并還原

試題解析與討論：http://www.xcpkj.com/st/2608920248.html
試題參考答案：D

試題7：

2DR模型通過傳統(tǒng)的靜態(tài)安全技術和方法提高網絡的防護能力，這些技術包括？（）
A.實時監(jiān)控技術。
B.訪問控制技術。
C.信息加密技術。
D.身份認證技術。

試題解析與討論：http://www.xcpkj.com/st/263218973.html
試題參考答案：A

試題8：

下面哪一項最好地描述了組織機構的安全策略？ （）
A、定義了訪問控制需求的總體指導方針
B、建議了如何符合標準
C、表明管理者意圖的高層陳述
D、表明所使用的技術控制措施的高層陳述

試題解析與討論：http://www.xcpkj.com/st/2644919457.html
試題參考答案：C

試題9：

哪一類防火墻具有根據傳輸信息的內容（如關鍵字、文件類型）來控制訪問連續(xù)的能力？（）
A、包過濾防火墻
B、狀態(tài)監(jiān)測防火墻
C、應用網關防火墻
D、以上都不是

試題解析與討論：http://www.xcpkj.com/st/2654029416.html
試題參考答案：C

試題10：

以下對訪問控制表和訪問訪問能力表說法正確的是（）
A、訪問能力表表示每個客體可以被訪問的主體及其權限
B、訪問控制表說明了每個主體可以訪問的客對于非集中訪問控制中“域”說法正確的體現
C、訪問控制表一般隨主體一起保存
D、訪問能力表更容易實現訪問權相的傳遞，單回收訪問權限較困難

試題解析與討論：http://www.xcpkj.com/st/273076555.html
試題參考答案：D