信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/22）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/22

信息安全工程師每日一練試題內(nèi)容（2017/6/22）

試題1：

Windows2000有兩種認證協(xié)議，即Kerberos和PKI，下面有關(guān)這兩種認證協(xié)議的描述中，正確的是 （1） 在使用Kerberos認證時，首先向密鑰分發(fā)中心發(fā)送初始票據(jù) （2） ，請求一個會話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。
（1）A、Kerberos和PKI都是對稱密鑰
B、Kerberos和PKI都是非對稱密鑰
C、Kerberos是對稱密鑰，而PKI是非對稱密鑰
D、Kerberos是非對稱密鑰，而PKI是對稱密鑰
（2）A、RSA
B、TGT
C、DES
D、LSA

試題解析與討論：http://www.xomuzic.com/st/84642914.html
試題參考答案：C、B

試題2： 以下關(guān)于第三方認證服務(wù)的敘述中，正確的是（）。
A．Kerberos認證服務(wù)中保存數(shù)字證書的服務(wù)器叫CA
B．第三方認證服務(wù)的兩種體制分別是Kerberos和PKI
C．PKI體制中保存數(shù)字證書的服務(wù)器叫KDC
D．Kerberos的中文全稱是“公鑰基礎(chǔ)設(shè)施”
試題解析與討論：http://www.xomuzic.com/st/1885710026.html
試題參考答案：B

試題3： 網(wǎng)線被拔出，遭受攻擊的信息屬性是()。
A、機密性
B、可用性
C、可控性
D、完整性 
試題解析與討論：http://www.xomuzic.com/st/2155229706.html
試題參考答案：B

試題4： 無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。
A、設(shè)計型漏洞
B、開發(fā)型漏洞
C、運行型漏洞
D、以上都不是
試題解析與討論：http://www.xomuzic.com/st/2250927746.html
試題參考答案：C

試題5：

TCP/IP協(xié)議的4層概念模型是？（）
A.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層
B.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層
C. 應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層
D.會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

試題解析與討論：http://www.xomuzic.com/st/2605612829.html
試題參考答案：A

試題6：

信息安全政策聲明：”每個人必須在進入每一個控制門時，都必須讀取自己的證件”,防范的是哪一種攻擊方式?（）
A.尾隨Piggybacking
B.肩窺Shoulder surfing
C.Dumpster diving
D.冒充 Impersonation

試題解析與討論：http://www.xomuzic.com/st/2609323042.html
試題參考答案：A

試題7：

以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的是：（）
A．增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件
B．依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個等級
C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份
D．如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災(zāi)演練了

試題解析與討論：http://www.xomuzic.com/st/2746816806.html
試題參考答案：C

試題8：

以下關(guān)于VPN的敘述中，正確的是（）
A、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接
B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路
C、VPN不能做到信息認證和身份認證
D、VPN只能提供身份認證，不能提供數(shù)據(jù)加密的功能

試題解析與討論：http://www.xomuzic.com/st/285048692.html
試題參考答案：A

試題9： The rate of change in technology increases the importance of: 
A、outsourcing the IS function. 
B、implementing and enforcing good processes. 
C、hiring personnel willing to make a career within the organization. 
D、meeting user requirements. 
試題解析與討論：http://www.xomuzic.com/st/292347757.html
試題參考答案：B

試題10： The PRIMARY objective of an audit of IT security policies is to ensure that: 
A、they are distributed and available to all staff. 
B、security and control policies support business and IT objectives. 
C、there is a published organizational chart with functional descriptions. 
D、duties are appropriately segregated. 

試題解析與討論：http://www.xomuzic.com/st/2965910699.html
試題參考答案：B