信管网每日一练

信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/9/22）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/22

信息安全工程师每日一练（2016/9/22）内容

第1题：

信息系统安全管理体系中，数据安全的目标不包括（ ） 。
A、防止数据丢失
B、防止数据崩溃
C、防止系统之间数据通信的安全脆弱性威胁
D、防止数据被非法访问
 

解析与讨论：http://www.cnitpm.com/st/57401977.html
参考答案：C

第2题：

公钥密码是（1），常用的公钥加密算法有（2），它可以是实现加密和数字签名。
（1）A、对称密钥技术，有1个密钥。
B、不对称密钥技术，有2个密钥。
C、对称密钥技术，有2个密钥。
D、不对称密钥技术，有1个密钥。
（2）A、DES
B、IDES
C、三元DES
D、RSA

解析与讨论：http://www.cnitpm.com/st/58982031.html
参考答案：B、D

第3题： 下列哪个不是常见扫描技术()。
A、协议端口扫描
B、ping扫描
C、操作系统特征扫描
D、漏洞扫描 
解析与讨论：http://www.cnitpm.com/st/215051263.html
参考答案：B

第4题： 以下哪种安全模型由下列过程的不断循环构成：安全分析与配置、实施检测、报警响应和审计评估。()
A、P2DR 
B、PDR 
C、动态自适应
D、APPDRR 
解析与讨论：http://www.cnitpm.com/st/216309494.html
参考答案：C

第5题： 进行风险评估和提出安全需求是制定()的依据。
A、网络安全策略
B、网络安全规划
C、安全设备选型规则
D、安全管理标准 
解析与讨论：http://www.cnitpm.com/st/2163218646.html
参考答案：A

第6题： 在一个使用Chinese Wall 模型建立访问控制的信息系统中，数据W和数据X在一个兴趣冲突域中，数据Y和数据Z在另一个兴趣冲突域中，那么可以确定一个新注册的用户：()
A.只有访问了W之后，才可以访问X
B.只有访问了W之后，才可以访问Y和Z中的一个
C.无论是否访问W，都只能访问Y和Z中的一个
D.无论是否访问W，都不能访问Y或Z
解析与讨论：http://www.cnitpm.com/st/216959619.html
参考答案：C

第7题： 以下哪一项属于物理安全方面的管理控制措施？（）
A.照明
B.护柱
C.培训
D.建筑设施的材料
解析与讨论：http://www.cnitpm.com/st/2170213441.html
参考答案：C

第8题： 下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令。()
A．NMAP 
B．NLSOOKUP
C．ICESWord
D．X scan
解析与讨论：http://www.cnitpm.com/st/2175123292.html
参考答案：C

第9题： 可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯（）。
A、防火墙    
B、CA中心    
C、加密机    
D、防病毒产品
解析与讨论：http://www.cnitpm.com/st/2240413425.html
参考答案：A

第10题： EC-DSA复杂性的程度是（）。
A、简单    
B、最简单    
C、困难    
D、最困难
解析与讨论：http://www.cnitpm.com/st/22605348.html
参考答案：D