信息安全工程師當(dāng)天每日一練地址：http://www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/25）在線測試：http://www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2016/9/25

信息安全工程師每日一練（2016/9/25）內(nèi)容

第1題：

在進行金融業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)計時，應(yīng)該優(yōu)先考慮（ ）原則。
A. 先進性
B. 開放性
C. 經(jīng)濟性
D. 高可用性

解析與討論：http://www.pokkc.com/st/22678.html
參考答案：D

第2題：

小張的U盤中存儲有企業(yè)的核心數(shù)據(jù)。針對該U盤，以下有關(guān)信息安全風(fēng)險評估的描述中，不正確的是（ ）。
A．風(fēng)險評估首先要確定資產(chǎn)的重要性，由于該U盤中存儲有核心數(shù)據(jù)，安全性要求高，因此該U盤重要性賦值就高
B．如果公司制定了U盤的安全使用制度，小張的U盤就不具有脆弱性
C．如果小張的計算機在接入U盤時沒斷網(wǎng)線，木馬病毒就構(gòu)成對該U盤的威脅
D．風(fēng)險分析要同時考慮資產(chǎn)的重要性、威脅概率和脆弱性嚴(yán)重程度

解析與討論：http://www.pokkc.com/st/707244.html
參考答案：B

第3題：

為了確保系統(tǒng)運行的安全，針對用戶管理，下列做法不妥當(dāng)?shù)氖牵?）。
A．建立用戶身份識別與驗證機制，防止非法用戶進入應(yīng)用系統(tǒng)
B．用戶權(quán)限的分配應(yīng)遵循“最小特權(quán)”原則
C．用戶密碼應(yīng)嚴(yán)格保密，并定時更新
D．為了防止重要密碼丟失，把密碼記錄在紙質(zhì)介質(zhì)上

解析與討論：http://www.pokkc.com/st/1269437.html
參考答案：D

第4題：

信息安全策略應(yīng)該全面地保護信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計是邏輯設(shè)計工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來進行安全體系的設(shè)計與規(guī)劃。其中，數(shù)據(jù)庫的容災(zāi)屬于（）的內(nèi)容
A、物理線路安全與網(wǎng)絡(luò)安全  
B、網(wǎng)絡(luò)安全與系統(tǒng)安全
C、物理線路安全與系統(tǒng)安全 
D、系統(tǒng)安全與應(yīng)用安全

解析與討論：http://www.pokkc.com/st/121014166.html
參考答案：D

第5題： 在 Mysql的授權(quán)表中，記錄允許連接到服務(wù)器的用戶帳號信息的權(quán)限表是()。
A、db權(quán)限表
B、host權(quán)限表
C、table_priv權(quán)限表
D、 user權(quán)限表 
解析與討論：http://www.pokkc.com/st/214497675.html
參考答案：D

第6題： 如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時向報案，_____以查處詐騙者，挽回經(jīng)濟損失。
A、消費者協(xié)會
B、電信監(jiān)管機構(gòu)
C、公安機關(guān)
解析與討論：http://www.pokkc.com/st/221049136.html
參考答案：C

第7題： 從統(tǒng)計的情況看，造成危害最大的黑客攻擊是()
A、漏洞攻擊
B、蠕蟲攻擊
C、病毒攻擊
解析與討論：http://www.pokkc.com/st/2216323771.html
參考答案：C

第8題： IRF(Intelligent Resilient Framework)是在該廠家所有數(shù)據(jù)中心交換機中實現(xiàn)的私有技術(shù)，是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個廠家?()
A、惠普
B、Juniper
C、Cisco與Vmware
D、博科Brocade
解析與討論：http://www.pokkc.com/st/223239903.html
參考答案：A

第9題： Kerberos是80年代中期，麻省理工學(xué)院為Athena項目開發(fā)的一個認(rèn)證服務(wù)系統(tǒng)，其目標(biāo)是把認(rèn)證、記賬和（）的功能擴展到網(wǎng)絡(luò)環(huán)境。
A、訪問控制    
B、審計    
C、授權(quán)    
D、監(jiān)控
解析與討論：http://www.pokkc.com/st/2260823220.html
參考答案：B

第10題： 網(wǎng)絡(luò)釣魚是指（）
A、通過大量發(fā)送聲來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。
B、網(wǎng)上進行釣魚活動
C、通過網(wǎng)絡(luò)組織釣魚活動，從而獲得利益
D、以上都不是
解析與討論：http://www.pokkc.com/st/2272222114.html
參考答案：A