信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/1/13）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/1/13

信息安全工程师每日一练试题内容（2017/1/13）

试题1：

在进行金融业务系统的网络设计时，应该优先考虑（ ）原则。
A. 先进性
B. 开放性
C. 经济性
D. 高可用性

试题解析与讨论：http://www.cnitpm.com/st/22678.html
试题参考答案：D

试题2： 公司总部与分部之间需要传输大量数据，在保障数据安全的同时又要兼顾密钥算法效率，最合适的加密算法是（）。
A. RC-5 
B. RSA 
C. ECC 
D. MD5
试题解析与讨论：http://www.cnitpm.com/st/1295828412.html
试题参考答案：A

试题3：

以下关于对称密钥加密说法正确的是：（   ）。
A．加密密钥和解密密钥必须是相同的
B．加密密钥和解密密钥可以是不同的
C．加密方和解密方可以使用不同的算法        
D．密钥的管理非常简单

试题解析与讨论：http://www.cnitpm.com/st/2254621209.html
试题参考答案：A

试题4： 针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？() 
A、syn flood      
B、ack flood        
C、 udpflood        
D、Connection flood   
试题解析与讨论：http://www.cnitpm.com/st/2277417630.html
试题参考答案：C

试题5： 网络监控实施所要考虑的主要内容包括______、______ 、______、工程建设实施、售后服务保障()
A、明确监控对象、监控技术选择、相关产品确定
B、选择监控节点、监控技术选择、选择服务单位
C、明确监控对象、制订监控计划、测试相关产品
试题解析与讨论：http://www.cnitpm.com/st/2428511061.html
试题参考答案：A

试题6：

如下图所示，Alice 用Bob 的密钥加密明文，将密文发送给Bob。Bob 再用自己的私钥解密，恢复出明文。以下说法正确的是：（）





A．此密码体制为对称密码体制
B．此密码体制为私钥密码体制
C．此密码体制为单钥密码体制
D．此密码体制为公钥密码体制

试题解析与讨论：http://www.cnitpm.com/st/256009401.html
试题参考答案：D

试题7：

下面那个不是信息安全风险的要素？（）
A.资产及其价值
B.数据安全
C.威胁
D.控制措施

试题解析与讨论：http://www.cnitpm.com/st/2595612613.html
试题参考答案：B

试题8：

为了达到组织灾难恢复的要求，备份时间间隔不能超过（）；
A、服务水平目标（SLO）
B、恢复时间目标(RTO)
C、恢复点目标(RPO)
D、停用的最大可接受程度(MAO)

试题解析与讨论：http://www.cnitpm.com/st/2645824396.html
试题参考答案：C

试题9：

我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依据的是：（）  
A、商用密码管理条例
B、中华人民共和国计算机信息系统安全保护条例
C、计算机信息系统国际联网保密管理规定
D、中华人民共和国保密法

试题解析与讨论：http://www.cnitpm.com/st/264895722.html
试题参考答案：A

试题10：

某集团公司根据业务需要，在各地分支机构部署前置机，为了保证安全，集团总部要求前置机开放日志共享，由总部服务器采集进行集中分析，在运行过程中发现攻击者也可通过共享从前置机中提取日志，从而导致部分敏感信息泄露，根据降低攻击面的原则，应采取以下哪项处理措施?（）
A．由于共享导致了安全问题，应直接关闭日志共享，禁止总部提取日志进行分析
B．为配合总部的安全策略，会带来一定的安全问题，但不影响系统使用，因此接受此风险
C．日志的存在就是安全风险，最好的办法就是取消日志，通过设置让前置机不记录日志
D．只允许特定的IP地址从前置机提取日志，对日志共享设置访问密码且限定访问的时间

试题解析与讨论：http://www.cnitpm.com/st/274979494.html
试题参考答案：D