信息安全工程師當(dāng)天每日一練地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/5）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2016/9/5

信息安全工程師每日一練（2016/9/5）內(nèi)容

第1題：

在（ ）中，①代表的技術(shù)通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別；②代表的技術(shù)把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以代替telnet，可以為ftp提供一個(gè)安全的“通道”；③代表的協(xié)議讓持有證書的Internet瀏覽器軟件和WWW 服務(wù)器之間構(gòu)造安全通道傳輸數(shù)據(jù)，該協(xié)議運(yùn)行在TCP/IP 層之上，應(yīng)用層之下。
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH

解析與討論：http://www.xomuzic.com/st/295102.html
參考答案：B

第2題：

系統(tǒng)運(yùn)行安全的關(guān)鍵是管理，下列關(guān)于日常安全管理的做法，不正確的是（ ）。
A.系統(tǒng)開發(fā)人員和系統(tǒng)操作人員應(yīng)職責(zé)分離
B.信息化部門領(lǐng)導(dǎo)安全管理組織，一年進(jìn)行一次安全檢查
C.用戶權(quán)限設(shè)定應(yīng)遵循“最小特權(quán)”原則
D.在數(shù)據(jù)轉(zhuǎn)儲(chǔ)、維護(hù)時(shí)要有專職安全人員進(jìn)行監(jiān)督

解析與討論：http://www.xomuzic.com/st/1046361.html
參考答案：B

第3題：

PH公司是一家共有45人的系統(tǒng)集成公司。為加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)等安全管理，PH公司對(duì)公司內(nèi)局域網(wǎng)采取了以下安全解決方案:安裝防火墻限制對(duì)Internet的訪問;安裝過濾軟件禁止郵件被發(fā)送到Internet;對(duì)堆疊在一起的兩臺(tái)24口千兆交換機(jī)的每個(gè)端口進(jìn)行“端口+MAC地址+IP地址”綁定，限制無關(guān)計(jì)算機(jī)訪問內(nèi)部局域網(wǎng);每臺(tái)計(jì)算機(jī)只安裝DVDROM并在BIOS中禁用USB口以防止公司重要文檔被拷貝。但公司發(fā)現(xiàn)，這些措施沒能阻止公司機(jī)密文檔的泄露。
該安全解決方案存在的一個(gè)明顯且主要的漏洞是( )。
A.防火墻不能阻止信息傳送
B.員工可建立FTP服務(wù)器外傳文檔
C.沒有設(shè)置進(jìn)入網(wǎng)絡(luò)的密碼系統(tǒng)
D.沒有在公司內(nèi)部部署CA服務(wù)器

解析與討論：http://www.xomuzic.com/st/29331010.html
參考答案：A

第4題：

許多黑客利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出漏洞進(jìn)行攻擊，對(duì)于這一威脅，最可靠的解決方案是 （ ） 。
A、安裝防火墻
B、安裝用戶認(rèn)證系統(tǒng)
C、安裝相關(guān)的系統(tǒng)補(bǔ)丁軟件
D、安裝防病毒軟件

解析與討論：http://www.xomuzic.com/st/86242969.html
參考答案：C

第5題：

具有保密資質(zhì)的公司中一名涉密的負(fù)責(zé)信息系統(tǒng)安全的安全管理員提出了離職申請(qǐng)，公司采取的以下安全控制措施中，( )可能存在安全隱患.
A、立即終止其對(duì)安全系統(tǒng)的所有訪問權(quán)限
B、收回所有相關(guān)的證件、徽章、密鑰、訪問控制標(biāo)志、提供的專用設(shè)備等
C、離職員工辦理完人事交接，繼續(xù)工作一個(gè)月后離崗
D、和離職人員簽訂調(diào)離后的保密要求及協(xié)議

解析與討論：http://www.xomuzic.com/st/1258828969.html
參考答案：C

第6題： 公司總部與分部之間需要傳輸大量數(shù)據(jù)，在保障數(shù)據(jù)安全的同時(shí)又要兼顧密鑰算法效率，最合適的加密算法是（）。
A. RC-5 
B. RSA 
C. ECC 
D. MD5
解析與討論：http://www.xomuzic.com/st/1295828412.html
參考答案：A

第7題：

以下關(guān)于入侵檢測(cè)設(shè)備的敘述中，（）是不正確的。
A．不產(chǎn)生網(wǎng)絡(luò)流量    
B．使用在盡可能靠近攻擊源的地方．  
C．使用在盡可能接近受保護(hù)資源的地方 
D．必須跨接在鏈路上

解析與討論：http://www.xomuzic.com/st/1404018752.html
參考答案：D

第8題： 以下不屬于防火墻技術(shù)的是 (  )。
A：IP過濾
B：線路過濾
C：應(yīng)用層代理
D：計(jì)算機(jī)病毒檢測(cè)
解析與討論：http://www.xomuzic.com/st/200457704.html
參考答案：D

第9題：

某公司財(cái)務(wù)管理數(shù)據(jù)只能提供給授權(quán)用戶，通過采取安全管理措施確保不能被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉，以確保數(shù)據(jù)的（ ）
A、保密性
B、完整性
C、可用性
D、穩(wěn)定性

解析與討論：http://www.xomuzic.com/st/2122726164.html
參考答案：A

第10題： ()的誤警率很高，但對(duì)于未知的入侵行為的檢測(cè)非常有效。
A、濫用檢測(cè)
B、異常檢測(cè)
C、主機(jī)檢測(cè)
D、網(wǎng)絡(luò)檢測(cè) 
解析與討論：http://www.xomuzic.com/st/2154128.html
參考答案：B

第11題： 基于橢圓曲線上離散對(duì)數(shù)困難性的公鑰算法是()。
A、DES
B、RSA
C、Elgamal
D、ECC 
解析與討論：http://www.xomuzic.com/st/2157310480.html
參考答案：D

第12題：  PKI使用的身份認(rèn)證技術(shù)是（ ）。
A、數(shù)字簽名
B、CA
C、MAC
D、HMAC  
解析與討論：http://www.xomuzic.com/st/21581840.html
參考答案：A

第13題： 關(guān)于 Windows 2000 中的身份驗(yàn)證過程，下面哪種說法是錯(cuò)誤的？()
A、如果用戶登錄一個(gè)域，則 Windows 2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。
B、如果用戶登錄本機(jī)，則 Windows 2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。
C、如果用戶登錄一個(gè)域，則 Windows 2000利用域控制器含有的目錄副本，驗(yàn)證用戶的登錄信息。
D、如果用戶登錄本機(jī)，則 Windows 2000利用本機(jī)的安全子系統(tǒng)含有的本機(jī)安全數(shù)據(jù)庫，驗(yàn)證用戶的登錄信息。 
解析與討論：http://www.xomuzic.com/st/2166921738.html
參考答案：B

第14題： 安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的()
A.輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊
B.對(duì)與己建立的安全策略的一致性進(jìn)行核查
C.及時(shí)阻斷違反安全策略的訪問
D.幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施
解析與討論：http://www.xomuzic.com/st/2170119039.html
參考答案：C

第15題： 計(jì)算機(jī)病毒是一種破壞計(jì)算機(jī)功能或者毀壞計(jì)算機(jī)中所存儲(chǔ)數(shù)據(jù)的_____。
A、程序代碼
B、微生物病菌
C、計(jì)算機(jī)專家
解析與討論：http://www.xomuzic.com/st/2211011922.html
參考答案：A

第16題： 從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個(gè)方面？（）。
A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性    
B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性    
C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性    
D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性
解析與討論：http://www.xomuzic.com/st/2262710194.html
參考答案：B

第17題： 在3DES算法中，密鑰最高可達(dá)到多少位？（）
A、96    
B、128    
C、168    
D、200
解析與討論：http://www.xomuzic.com/st/2268120369.html
參考答案：C

第18題： 以下哪些軟件是用于加密的軟件？（）
A、PGP              
B、SHA              
C、EFS              
D、DES
解析與討論：http://www.xomuzic.com/st/22700141.html
參考答案：A

第19題： 防止用戶被冒名所欺騙的方法是（）。
A、對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證              
B、進(jìn)行數(shù)據(jù)加密
C、對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)        
D、采用防火墻
解析與討論：http://www.xomuzic.com/st/2273029411.html
參考答案：A

第20題：

在信息系統(tǒng)安全保護(hù)中，信息安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問屬于（）安全管理
A、安全審計(jì)
B、入侵檢測(cè)
C、訪問控制
D、人員行為

解析與討論：http://www.xomuzic.com/st/2312324922.html
參考答案：C