信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/2/12）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/2/12

信息安全工程师每日一练试题内容（2017/2/12）

试题1：

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是 （ ） 。
A、用户发送口令，由通信对方指定共享密钥
B、用户发送口令，由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书

试题解析与讨论：http://www.cnitpm.com/st/84082895.html
试题参考答案：A

试题2： 支持安全Web应用的协议是（） 。
A. HTTPS    
B. HTTPD   
C. SOAP   
D. HTTP
试题解析与讨论：http://www.cnitpm.com/st/1862412570.html
试题参考答案：A

试题3： 下面哪个功能属于操作系统中的日志记录功能()
A、控制用户的作业排序和运行
B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行
C、保护系统程序和作业，禁止不合要求的对程序和数据的访问
D、对计算机用户访问系统和资源的情况进行记录
试题解析与讨论：http://www.cnitpm.com/st/2409620121.html
试题参考答案：D

试题4： Windows NT提供的分布式安全环境又被称为()
A、域（Domain）
B、工作组
C、对等网
D、安全网
试题解析与讨论：http://www.cnitpm.com/st/2410118824.html
试题参考答案：A

试题5：

关于我国加强信息安全保障工作的总体要求，以下说法错误的是：（）
A．坚持积极防御、综合防范的方针
B．重点保障基础信息网络和重要信息系统安全
C．创建安全健康的网络环境
D．提高个人隐私保护意识

试题解析与讨论：http://www.cnitpm.com/st/257192477.html
试题参考答案：D

试题6：

审核在实施审核时，所使用的检查表不包括的内容有？（）
A.   审核依据
B.审核证据记录
C. 审核发现
D. 数据收集方法和工具

试题解析与讨论：http://www.cnitpm.com/st/2584717335.html
试题参考答案：C

试题7：

在检查IT安全风险管理程序，安全风险的测量应该（）
A.列举所有的网络风险
B.对应IT战略计划持续跟踪
C.考虑整个IT环境
D.识别对(信息系统)的弱点的容忍度的结果

试题解析与讨论：http://www.cnitpm.com/st/260044836.html
试题参考答案：C

试题8：

通常情况下，以下哪一种数据的更新变化频率最高，对备份系统的数据备份频率要求也最高？（）
A、业务应用数据
B、临时数据
C、基础数据
D、系统数据

试题解析与讨论：http://www.cnitpm.com/st/2724821403.html
试题参考答案：A

试题9：

IPSEC VPN中，以下那个算法可以实现对消息源进行认证？（）
A、IDEA
B、AES
C、3DES
D、SHA1

试题解析与讨论：http://www.cnitpm.com/st/2727026303.html
试题参考答案：D

试题10：

防火墙中网络地址转换（NAT）的主要作用是：（）
A、提供代理服务
B、隐藏内部网络地址
C、进行入侵检测
D、防止病毒入侵

试题解析与讨论：http://www.cnitpm.com/st/2733216650.html
试题参考答案：B