信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/9/26）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/26

信息安全工程师每日一练（2016/9/26）内容

第1题：

下列关于灾难备份中心的选址原则的叙述，错误的是（）
A、选择和建设灾难备份中心时，应根据风险分析的结果，避免灾难备份中心与主中心同时遭受同类风险
B、灾难备份中心须设立在外省市，以规避不同影响范围的灾难风险
C、灾难备份中心应具有数据备份和灾难恢复所需的通信、电力等资源，以及方便灾难恢复人员和设备到达的交通条件
D、灾难备份中心应根据统筹规划、资源共享、平战结合的原则，合理布局

解析与讨论：http://www.cnitpm.com/st/56451944.html
参考答案：B

第2题：

《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中，按照（）的顺序从左到右安全能力逐渐增强
A、系统审计保护级、结构化保护级、安全标记保护级
B、用户自主保护级、访问验证保护级、安全标记保护级
C、访问验证保护级、系统审计保护级、安全标记保护级
D、用户自主保护级、系统审计保护级、安全标记保护级

解析与讨论：http://www.cnitpm.com/st/1250716851.html
参考答案：D

第3题： 以下关于第三方认证服务的叙述中，正确的是（）。
A．Kerberos认证服务中保存数字证书的服务器叫CA
B．第三方认证服务的两种体制分别是Kerberos和PKI
C．PKI体制中保存数字证书的服务器叫KDC
D．Kerberos的中文全称是“公钥基础设施”
解析与讨论：http://www.cnitpm.com/st/1885710026.html
参考答案：B

第4题： 下列哪个说法是错误的？()
A、漏洞库信息的完整性和有效性决定了漏洞扫描系统的性能
B、漏洞库的修订和更新的性能也会影响漏洞扫描系统运行的时间
C、漏洞库的编制不需要对每个存在安全隐患的网络服务建立对应的漏洞库文件
D、漏洞库在设计时可以基于某种标准（如 CVE标准）来建立。 
解析与讨论：http://www.cnitpm.com/st/2152020151.html
参考答案：C

第5题： 安全策略要有效的部署和实施，需要注意三个方面：()、培训教育、执行。
A、沟通
B、贯彻
C、协作
D、支持
解析与讨论：http://www.cnitpm.com/st/2164518280.html
参考答案：B

第6题： 下列（）因素不是影响IP电话语音质量的技术因素。
A、时延    
B、抖动    
C、回波    
D、GK性能
解析与讨论：http://www.cnitpm.com/st/2238911840.html
参考答案：D

第7题： 下面关于IIS报错信息含义的描述正确的是（）？
A、401-找不到文件
B、403-禁止访问
C、404-权限问题
D、500-系统错误
解析与讨论：http://www.cnitpm.com/st/2247315040.html
参考答案：B

第8题： 以下哪项不属于访问控制策略的实施方式？（）
A、子模式法
B、修改查询法
C、集合法
D、验证法
解析与讨论：http://www.cnitpm.com/st/224868600.html
参考答案：D

第9题： AES算法是哪种算法？（）。
A、对称密钥加密    
B、非对称密钥加密    
C、哈希算法    
D、流加密
解析与讨论：http://www.cnitpm.com/st/2259713881.html
参考答案：A

第10题： 下列算法中属于Hash算法的是（）。
A、DES    
B、IDEA    
C、SHA   
D、RSA
解析与讨论：http://www.cnitpm.com/st/2266618474.html
参考答案：C