信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/1/2）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/1/2

信息安全工程师每日一练试题内容（2017/1/2）

试题1： 在云计算虚拟化应用中，VXLAN技术处于OS工网络模型中2-3层间，它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合，vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术?()
A、惠普
B、Juniper
C、Cisco与Vmware
D、博科Brocade
试题解析与讨论：http://www.cnitpm.com/st/2231920603.html
试题参考答案：C

试题2： D级为TCSEC的计算机安全等级中的最低级别()
A、对
B、错
试题解析与讨论：http://www.cnitpm.com/st/2411628696.html
试题参考答案：A

试题3： 依据我国相关的密码管理法规规定对研制加密算法、开发加密产品、销售加密产品单位，都要由有关主管部门指定或认定()
A、是
B、否
试题解析与讨论：http://www.cnitpm.com/st/243308815.html
试题参考答案：A

试题4：

某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE 是微软SDL 中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing 是STRIDE 中欺骗类的威胁，以下威胁中哪个可以归入此类威胁？（）
A.网站竞争对手可能雇佣攻击者实施DDos 攻击，降低网站访问速度
B.网站使用http 协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄漏，例如购买的商品金额等
C.网站使用http 协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改
D.网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

试题解析与讨论：http://www.cnitpm.com/st/2576418056.html
试题参考答案：D

试题5：

信息资产面临的主要威胁来源主要包括（）
A.自然灾害
B.系统故障
C.内部人员操作失误
D.以上都包括

试题解析与讨论：http://www.cnitpm.com/st/2597617053.html
试题参考答案：D

试题6：

以下哪一个是对于参观者访问数据中心的最有效的控制？（）
A.陪同参观者
B.参观者佩戴证件
C.参观者签字
D.参观者由工作人员抽样检查

试题解析与讨论：http://www.cnitpm.com/st/2609223529.html
试题参考答案：A

试题7：

在设计某公司技术性的恢复策略时,以下哪个方面是安全人员最为关注的?（）
A.目标恢复时间RTO
B.业务影响分析
C.从严重灾难中恢复的能力
D.目标恢复点RPO

试题解析与讨论：http://www.cnitpm.com/st/263048331.html
试题参考答案：B

试题8：

网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息不外泄的前提下，完成网络间数据的安全交换，下列隔离技术中，安全性最好的是？（）  
A、多重安全网关
B、防火墙
C、VLAN隔离
D、物理隔离

试题解析与讨论：http://www.cnitpm.com/st/2642425869.html
试题参考答案：A

试题9：

时间戳的引入主要是为了防止：（）
A．死锁
B．丢失
C．重放
D．拥塞

试题解析与讨论：http://www.cnitpm.com/st/268002257.html
试题参考答案：C

试题10：

以下哪一项不是工作在网络第二层的隧道协议？（）
A、WTP
B、l2F
C、pptp
D、L2TP

试题解析与讨论：http://www.cnitpm.com/st/2736329178.html
试题参考答案：A