信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2016/12/29）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/12/29

信息安全工程师每日一练试题内容（2016/12/29）

试题1：

关于kerberos 和PKI 两种认证协议的叙述中正确的是（1），在使用kerberos 认证时，首先向密钥分发中心发送初始票据（2）来请求会话票据，以便获取服务器提供的服务。.
（1）A．kerberos   和PKI 都是对称密钥
B．kerberos 和PKI 都是非对称密钥
C．kerberos 是对称密钥，而PKI 是非对称密钥
D．kerberos 是非对称密钥，而PKI 是对称密钥
（2）A．RSA
B．TGT
C．DES
D．LSA

试题解析与讨论：http://www.cnitpm.com/st/5921.html
试题参考答案：C、B

试题2：

在构建信息安全管理体系中，应建立起一套动态闭环的管理流程，这套流程指的是（ ）。
A．评估—响应—防护—评估
B．检测—分析—防护—检测
C．评估—防护—响应—评估
D．检测—评估—防护—检测

试题解析与讨论：http://www.cnitpm.com/st/565195.html
试题参考答案：A

试题3：

以下不属于网络安全控制技术的是（ ）。
A、防火墙技术
B、访问控制技术
C、入侵检测技术
D、差错控制技术

试题解析与讨论：http://www.cnitpm.com/st/78792713.html
试题参考答案：D

试题4： 以下对Internet特征的描述哪个是错误的？()
A、Internet使用分组交换技术
B、Internet使用TCP/IP协议进行通信
C、Internet是世界上最大的计算机网络
D、Internet 可以保障服务质量
试题解析与讨论：http://www.cnitpm.com/st/2403428293.html
试题参考答案：D

试题5： 我国对加密算法的主管部门是()
A、公安部
B、国家密码管理委员会
C、国家保密局
试题解析与讨论：http://www.cnitpm.com/st/2432929430.html
试题参考答案：B

试题6： 在ISO17799中，对信息安全的“保密性”的描述是()
A、确保只有被授权的人才可以访问信息
B、确保信息和信息处理方法的准确性和完整性
C、确保在需要时，被授权的用户可以访问信息和相关的资产
D、以上内容都不是
试题解析与讨论：http://www.cnitpm.com/st/2441427679.html
试题参考答案：A

试题7：

射频识别(RFID)标签容易受到以下哪种风险?（）
A.进程劫持
B.窃听
C.恶意代码
D.Phishing

试题解析与讨论：http://www.cnitpm.com/st/2609025800.html
试题参考答案：B

试题8：

下列哪个选项是公钥基础设施（PKI）的密钥交换处理流程？（）
（1）接收者解密并获取会话密钥
（2）发送者请求接收者的公钥
（3）公钥从公钥目录中被发送出去
（4）发送者发送一个由接收者的公钥加密过的会话密钥
A、4,3,2,1
B、2,1,3,4
C、2,3,4,1
D、2,4,3,1

试题解析与讨论：http://www.cnitpm.com/st/265081445.html
试题参考答案：C

试题9：

在信息安全风险管理工作证，识别风险时主要重点考虑的要素应包括：（）
A.资产及其价值、威胁、脆弱性、现有的和计划的控制措施
B.资产及其价值、系统的漏洞、脆弱性、现有的和计划的控制措施
C.完整性、可用性、机密性、不可抵赖性
D.减低风险、转嫁风险、规避风险、接受风险

试题解析与讨论：http://www.cnitpm.com/st/27118636.html
试题参考答案：A

试题10：

关于我国加强信息安全保障工作的主要原则，以下说法错误的是：（）
A．立足国情，以我为主，坚持技术与管理并重
B．正确处理安全和发展的关系，以安全保发展，在发展中求安全
C．统筹规划，突出重点，强化基础工作
D．全面提高信息安全防护能力，保护公众利益，维护国家安全

试题解析与讨论：http://www.cnitpm.com/st/2745010360.html
试题参考答案：D