信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2016/12/20）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/20

信息安全工程师每日一练试题内容（2016/12/20）

试题1：

IIS 服务支持的身份验证方法中，需要利用明文在网络上传递用户名和密码的是  （ ）  。
A、.NET Passport身份验证  
B、集成Windows身份验证  
C、基本身份验证  
D、摘要式身份验证

试题解析与讨论：http://www.cnitpm.com/st/90763125.html
试题参考答案：C

试题2：

下面关于第三方认证服务说法中，正确的是（）

A、Kerberos认证服务中保存数字证书的服务器叫CA

B、第三方认证服务的两种体制分别是Kerberos和PKI

C、PKI体制中保存数字证书的服务器叫KDC

D、Kerberos的中文全称是“公钥基础设施”

试题解析与讨论：http://www.cnitpm.com/st/2307012906.html
试题参考答案：B

试题3： 以下哪一项是过程方法中的要考虑的主要因素()
A、责任人、资源、记录、测量和改进
B、时间、财务、记录、改进
C、责任人、时间、物资、记录
D、资源、人、时间、测量和改进
试题解析与讨论：http://www.cnitpm.com/st/2444110541.html
试题参考答案：A

试题4：

下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则？
A. More《关于加强政府信息系统安全和保密管理工作的通知》
B. 《中华人民共和国计算机信息系统安全保护条例 》
C.《国家信息化领导小组关于加强信息安全保障工作的意见》
D.《关于开展信息安全风险评估工作的意见》

试题解析与讨论：http://www.cnitpm.com/st/2577829090.html
试题参考答案：C

试题5：

某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在WED 目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类拟问题，一下那种测试方式是最佳的测试方法。（）
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试

试题解析与讨论：http://www.cnitpm.com/st/257977906.html
试题参考答案：C

试题6：

下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的：（）
A.   服务器防毒软件
B.病毒墙
C. 工作站防病毒软件
D. 病毒库及时更新

试题解析与讨论：http://www.cnitpm.com/st/2587722546.html
试题参考答案：D

试题7：

如果恢复时间目标增加，则（）
A.灾难容忍度增加
B.恢复成本增加
C.不能使用冷备援计算机中心
D.数据备份频率增加

试题解析与讨论：http://www.cnitpm.com/st/2617711831.html
试题参考答案：A

试题8：

主动防御是新型的杀病毒技术，其原理是　（ ）　。
A．根据特定的指令串识别病毒程序并阻止其运行
B．根据特定的标志识别病毒程序并阻止其运行
C．根据特定的行为识别病毒程序并阻止其运行
D．根据特定的程序结构识别病毒程序并阻止其运行

试题解析与讨论：http://www.cnitpm.com/st/2622226076.html
试题参考答案：C

试题9：

关于秘钥管理，下列说法错误的是：（）
A.科克霍夫原则指出算法的安全性不应基于算法的保密，而应基于秘钥的安全性
B.
保密通信过程中，通信方使用之前用过的会话秘钥建立会话，不影响通信安全
C.秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节
D.在网络通信中。通信双方可利用Diffie-He11man协议协商出会话秘钥

试题解析与讨论：http://www.cnitpm.com/st/2756129352.html
试题参考答案：B

试题10： 试题解析与讨论：http://www.cnitpm.com/st/2824227184.html
试题参考答案：C