信息安全工程師當天每日一練試題地址：http://m.tent-cn.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.tent-cn.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/13）在線測試：http://m.tent-cn.com/exam/ExamDay.aspx?t1=6&day=2017/2/13

信息安全工程師每日一練試題內(nèi)容（2017/2/13）

試題1：

信息安全的級別劃分為不同的維度，在下列劃分中，正確的是（）
A、系統(tǒng)運行安全和保密有5個層次，包括設備級安全、系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)安全。
B、機房分為4個級別：A級、B級、C級、D級
C、根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分A級和B級
D、根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密登記為絕密、機密和秘密

試題解析與討論：http://m.tent-cn.com/st/1935515868.html
試題參考答案：D

試題2：  基于 FTP協(xié)議掃描的主要方式？()
A、基于 SYN標志掃描技術
B、基于 FIN標志的掃描技術
C、代理掃描
D、基于 HTTP協(xié)議的掃描技術 
試題解析與討論：http://m.tent-cn.com/st/2151117228.html
試題參考答案：C

試題3： 以下關于數(shù)字簽名說法正確的是（）。
A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息    
B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題    
C、數(shù)字簽名一般采用對稱加密機制    
D、數(shù)字簽名能夠解決篡改、偽造等安全性問題
試題解析與討論：http://m.tent-cn.com/st/2267323190.html
試題參考答案：D

試題4：

下面哪一個不是系統(tǒng)規(guī)劃階段風險管理的工作內(nèi)容（）
A.明確安全總體方針
B.明確系統(tǒng)安全架構
C.風險評價準則達成一致
D.安全需求分析

試題解析與討論：http://m.tent-cn.com/st/259667033.html
試題參考答案：B

試題5：

下面對SSE-CMM說法錯誤的是？（）
A、它通過域維和能力維共同形成對安全工程能力的評價
B、域維定義了工程能力的所有實施活動
C、能力維定義了工程能力的判斷標注
D、“公共特征”是域維中對獲得過程區(qū)目標的必要步驟的定義

試題解析與討論：http://m.tent-cn.com/st/2647422755.html
試題參考答案：D

試題6：

在連接互聯(lián)網(wǎng)的計算機上( )處理、存儲涉及國家秘密和企業(yè)秘密信息。
A、 可以
B、 嚴禁
C、 不確定
D、 只要網(wǎng)絡環(huán)境是安全的，就可以

試題解析與討論：http://m.tent-cn.com/st/2676616549.html
試題參考答案：B

試題7：

下面關于軟件測試的說法錯誤的是：（）
A．所謂“黑盒”測試就是測試過程不測試報告中進行描述，且對外嚴格保密
B．出于安全考慮，在測試過程中盡量不要使用真實的生產(chǎn)數(shù)據(jù)
C．測試方案和測試結果應當成為軟件開發(fā)項目文檔的主要部分被妥善的保存
D．軟件測試不僅應關注需要的功能是否可以被實現(xiàn)，還要注意是否有不需要的功能被實現(xiàn)了

試題解析與討論：http://m.tent-cn.com/st/2684813072.html
試題參考答案：A

試題8：

以下關于TCSEC的說法正確的是：（）
A、TCSEC對安全功能和安全保證進行了明確的區(qū)分
B、TCSEC為評估操作系統(tǒng)的可信賴程度提供了一套方法
C、TCSEC沒有包括對網(wǎng)絡和通信的安全性進行評估內(nèi)容
D、數(shù)據(jù)庫系統(tǒng)的安全性評估不在TCSEC的內(nèi)容中

試題解析與討論：http://m.tent-cn.com/st/2719428685.html
試題參考答案：B

試題9：

信息安全等級保護分級要求，第三級適用正確的是：（）
A．適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權益有定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益
B．適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害
C．適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設和公共利益造成較大損害
D．適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后，會對國家安全、社會秩序，經(jīng)濟建設和公共利益造成特別嚴重損害

試題解析與討論：http://m.tent-cn.com/st/2744529509.html
試題參考答案：B

試題10：

某電子商務網(wǎng)站在開發(fā)設計時，使用了威脅建模方法來分析電子商務網(wǎng)站所面臨的威脅。STRIDE 是微軟SDL中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標準的消減措施，Spoofing是STRIDE中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅？（）
A.網(wǎng)站競爭對手可能雇傭攻擊者實施DDos攻擊，降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進行瀏覽等操作，未對數(shù)據(jù)進行加密，可能導致用戶傳輸信息泄漏，例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進行瀏覽等操作，無法確認數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

試題解析與討論：http://m.tent-cn.com/st/2909327568.html
試題參考答案：D