信息安全工程師當(dāng)天每日一練試題地址：http://www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/10）在線測(cè)試：http://www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2017/6/10

信息安全工程師每日一練試題內(nèi)容（2017/6/10）

試題1：

用戶登錄了網(wǎng)絡(luò)系統(tǒng)，越權(quán)使用網(wǎng)絡(luò)信息資源，這屬于 （ ） 。
A、身份竊取 
B、非授權(quán)訪問(wèn) 
C、數(shù)據(jù)竊取 
D、破壞網(wǎng)絡(luò)的完整性 

試題解析與討論：http://www.pokkc.com/st/53601846.html
試題參考答案：B

試題2：

網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和網(wǎng)絡(luò)通信對(duì)象的真實(shí)性。其中，數(shù)字簽名是對(duì) （ ） 的保護(hù)。
A、可用性  
B、保密性  
C、連通性  
D、真實(shí)性

試題解析與討論：http://www.pokkc.com/st/81562808.html
試題參考答案：D

試題3： 以下哪個(gè)屬于IPS的功能？（）
A、檢測(cè)網(wǎng)絡(luò)攻擊    
B、網(wǎng)絡(luò)流量檢測(cè)    
C、實(shí)時(shí)異常告警    
D、以上都是
試題解析與討論：http://www.pokkc.com/st/223993023.html
試題參考答案：A

試題4：

甲和乙要進(jìn)行通信，甲對(duì)發(fā)送的消息附加了數(shù)字簽名，乙收到該消息后利用（）驗(yàn)證該消息的真實(shí)性。
A．甲的公鑰
B．甲的私鑰
C．乙的公鑰
D．乙的私鑰

試題解析與討論：http://www.pokkc.com/st/2473913350.html
試題參考答案：A

試題5：

Alice從Sue那里收到一個(gè)發(fā)給她的密文，其他人無(wú)法解密這個(gè)密文，Alice需要用哪個(gè)密鑰來(lái)解密這個(gè)密文？（）
A、Alice的公鑰
B、Alice的私鑰
C、Sue的公鑰
D、Sue的私鑰

試題解析與討論：http://www.pokkc.com/st/26497836.html
試題參考答案：B

試題6：

以下哪一項(xiàng)不是《GB/T20274信息安全保障評(píng)估框架》給出的信息安全保障模型具備的特點(diǎn)？
A．強(qiáng)調(diào)信息系統(tǒng)安全保障持續(xù)發(fā)展的動(dòng)態(tài)性，即強(qiáng)調(diào)信息系統(tǒng)安全保障應(yīng)貫穿于整個(gè)信息系統(tǒng)生命周期的全過(guò)程
B．強(qiáng)調(diào)信息系統(tǒng)安全保障的概念，通過(guò)綜合技術(shù)、管理、工程和人員的安全保障要求來(lái)實(shí)施和實(shí)現(xiàn)信息系統(tǒng)的安全保障目標(biāo)
C．以安全概念和關(guān)系為基礎(chǔ)，將安全威脅和風(fēng)險(xiǎn)控制措施作為信息系統(tǒng)安全保障的基礎(chǔ)和核心
D．通過(guò)以風(fēng)險(xiǎn)和策略為基礎(chǔ)，在整個(gè)信息系統(tǒng)的生命周期中實(shí)施技術(shù)、管理、工程和人員保障要素，從而使信息系統(tǒng)安全保障實(shí)現(xiàn)信息安全的安全特征

試題解析與討論：http://www.pokkc.com/st/2679125573.html
試題參考答案：C

試題7：

下列哪些選項(xiàng)不屬于NIDS 的常見(jiàn)技術(shù)？（）
A．協(xié)議分析
B．零拷貝
C．SYNCookie
D．IP碎片從重組

試題解析與討論：http://www.pokkc.com/st/2681887.html
試題參考答案：C

試題8：

具有行政法律責(zé)任強(qiáng)制力的安全管理規(guī)定和安全規(guī)范制度包括（）
A.安全事件（包括安全事故）報(bào)告制度
B.安全等級(jí)保護(hù)制度
C.信息體統(tǒng)安全監(jiān)控
D.安全專用產(chǎn)品銷售許可證制度

試題解析與討論：http://www.pokkc.com/st/291146316.html
試題參考答案：D

試題9： Which of the following results in a denial-of-service attack? 
A、Brute force attack 
B、Ping of death 
C、Leapfrog attack 
D、Negative acknowledgement (NAK) attack 
試題解析與討論：http://www.pokkc.com/st/2970222765.html
試題參考答案：B

試題10： The decisions and actions of an IS auditor are MOST likely to affect which of the following risks? 
A、Inherent 
B、Detection 
C、Control 
D、Business 
試題解析與討論：http://www.pokkc.com/st/2984212140.html
試題參考答案：B