信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/21）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/21

信息安全工程師每日一練試題內(nèi)容（2017/6/21）

試題1： VPN的所采取的兩項(xiàng)關(guān)鍵技術(shù)是認(rèn)證與加密()
A、是
B、否
試題解析與討論：http://www.xomuzic.com/st/242454964.html
試題參考答案：A

試題2：

賬號(hào)鎖定策略中對(duì)超過(guò)一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下哪種攻擊?（）
A．分布式拒絕服務(wù)攻擊(DDoS)
B．病毒傳染
C．口令暴力破解
D．緩沖區(qū)溢出攻擊

試題解析與討論：http://www.xomuzic.com/st/2562623997.html
試題參考答案：C

試題3：

有關(guān)認(rèn)證和認(rèn)可的描述，以下不正確的是 （）
A. 認(rèn)證就是第三方依據(jù)程序?qū)Ξa(chǎn)品、過(guò)程、服務(wù)符合規(guī)定要求給予書(shū)面保證（合格證書(shū)）
B.    根據(jù)對(duì)象的不同，認(rèn)證通常分為產(chǎn)品認(rèn)證和體系認(rèn)證
C.認(rèn)可是由某權(quán)威機(jī)構(gòu)依據(jù)程序?qū)δ硤F(tuán)體或個(gè)人具有從事特定任務(wù)的能力給予的正式承認(rèn)
D.  企業(yè)通過(guò)ISO27001認(rèn)證則說(shuō)明企業(yè)符合ISO27001和ISO27002標(biāo)準(zhǔn)的要求

試題解析與討論：http://www.xomuzic.com/st/2583911846.html
試題參考答案：D

試題4：

以下關(guān)于標(biāo)準(zhǔn)的描述，那一項(xiàng)是正確的？（）
A.標(biāo)準(zhǔn)是高級(jí)管理層對(duì)支持信息安全的聲明
B.標(biāo)準(zhǔn)是建立有效安全策略的第一要素
C.標(biāo)準(zhǔn)用來(lái)描述組織內(nèi)安全策略如何實(shí)施的
D.標(biāo)準(zhǔn)是高級(jí)管理層建立信息系統(tǒng)安全的指示

試題解析與討論：http://www.xomuzic.com/st/2619522823.html
試題參考答案：C

試題5：

以下關(guān)于加密技術(shù)的敘述中，錯(cuò)誤的是（）
A、對(duì)稱(chēng)密碼體制的加密密鑰和解密密鑰是相同的
B、密碼分析的目的就是千方百計(jì)地尋找密鑰或明文
C、對(duì)稱(chēng)密碼體制中加密算法和解密算法是保密的
D、所有的密鑰都有生存周期

試題解析與討論：http://www.xomuzic.com/st/28472951.html
試題參考答案：C

試題6：

雜湊函數(shù)SHAI的輸入分組長(zhǎng)度為（）比特
A、128
B、258
C、512
D、1024

試題解析與討論：http://www.xomuzic.com/st/2851021722.html
試題參考答案：C

試題7： 一個(gè)組織有一些列的分布很遠(yuǎn)的辦公室做了DRP計(jì)劃，用實(shí)際的資源，下面哪一個(gè)是最經(jīng)濟(jì)效益的測(cè)試在一個(gè)災(zāi)難恢復(fù)計(jì)劃中（）
A、全面運(yùn)行測(cè)試
B、準(zhǔn)備性測(cè)試
C、紙質(zhì)測(cè)試
D、衰退測(cè)試
試題解析與討論：http://www.xomuzic.com/st/2997610246.html
試題參考答案：B

試題8： 在對(duì)業(yè)務(wù)持續(xù)性計(jì)劃進(jìn)行驗(yàn)證時(shí)，以下哪項(xiàng)對(duì)于信息系統(tǒng)審計(jì)師來(lái)說(shuō)最為重要（）
A、數(shù)據(jù)備份準(zhǔn)時(shí)執(zhí)行
B、備份站點(diǎn)已簽訂合約，并且在需要時(shí)可以使用
C、人員安全計(jì)劃部署適當(dāng)
D、保險(xiǎn)
試題解析與討論：http://www.xomuzic.com/st/301873246.html
試題參考答案：C

試題9： 在客戶機(jī)-服務(wù)器系統(tǒng)環(huán)境中，下面哪一項(xiàng)控制技術(shù)可用于檢查已知或未知用戶的活動(dòng)？（）
A、無(wú)盤(pán)工作站
B、數(shù)據(jù)加密技術(shù)
C、網(wǎng)絡(luò)監(jiān)控設(shè)備
D、認(rèn)證系統(tǒng)
試題解析與討論：http://www.xomuzic.com/st/3031312411.html
試題參考答案：C

試題10： 從軟盤(pán)上拷貝文件時(shí)，某用戶帶入了一個(gè)病毒到網(wǎng)絡(luò)里。以下哪項(xiàng)能最有效檢測(cè)到這個(gè)病毒的存在？
A、使用前掃描所有軟盤(pán)
B、在網(wǎng)絡(luò)文件服務(wù)器上的病毒檢測(cè)器
C、安排每天對(duì)所有網(wǎng)絡(luò)驅(qū)動(dòng)器進(jìn)行掃描
D、在用戶的個(gè)人電腦上的病毒檢測(cè)器
試題解析與討論：http://www.xomuzic.com/st/3036018330.html
試題參考答案：C