信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/4/16）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/4/16

信息安全工程师每日一练试题内容（2017/4/16）

试题1：

利用ARP的协议漏洞，通过伪造IP地址和MAC地址发送大量虚假ARP报文，导致网络用户上网不稳定,甚至网络短时瘫痪。这种攻击行为属于( ).
A.拒绝服务攻击
B.非服务攻击
C.漏洞入侵
D.缓冲区溢出漏洞攻击

试题解析与讨论：http://www.cnitpm.com/st/38181315.html
试题参考答案：B

试题2：

采用Kerberos系统进行认证时，可以在报文中加入 （ ） 来防止重放攻击。
A、会话密钥
B、时间戳
C、用户ID
D、私有密钥

试题解析与讨论：http://www.cnitpm.com/st/86972994.html
试题参考答案：B

试题3： 以下对于链路加密哪项是正确的？（）
A、消息只在源点加密，目的节点解密    
B、消息在源点加密，在每一个经过的节点解密并加密    
C、消息在所有经过的节点中都是加密的，但只在目的节点解密    
D、消息以明文形式在节点之间传输
试题解析与讨论：http://www.cnitpm.com/st/2266722237.html
试题参考答案：B

试题4： HTTP 检测主要用于网页、____、聊天室、手机短信的内容检测()
A、QQ
B、BBS
C、OICQ
试题解析与讨论：http://www.cnitpm.com/st/2427627563.html
试题参考答案：B

试题5：

网络的可用性是指（）。
A．网络通信能力的大小
B．用户用于网络维修的时间
C．网络的可靠性
D．用户可利用网络时间的百分比

试题解析与讨论：http://www.cnitpm.com/st/2478629701.html
试题参考答案：D

试题6：

以下对于信息安全事件理解错误的是：（）
A．信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件
B．对信息安全事件进行有效管理和响应，最小化事件所造成的损失和负面影响，是组织信息安全战略的一部分
C．应急响应是信息安全事件管理的重要内容
D．通过部署信息安全策略并配合部署防护措施，能够对信息及信息系统提供保护，杜绝信息安全事件的发生

试题解析与讨论：http://www.cnitpm.com/st/2564216895.html
试题参考答案：D

试题7：

以下对于信息安全事件理解错误的是：（）
A．信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件
B．对信息安全事件进行有效管理和响应，最小化事件所造成的损失和负面影响，是组织信息安全战略的一部分
C．应急响应是信息安全事件管理的重要内容
D.通过部署信息安全策略并配合部署防护措施，能够对信息及信息系统提供保护，杜绝信息安全事件的发生

试题解析与讨论：http://www.cnitpm.com/st/2744810318.html
试题参考答案：D

试题8： A data center has a badge-entry system. Which of the following is MOST important to protect the computing assets in the center? 
A、Badge readers are installed in locations where tampering would be noticed 
B、The computer that controls the badge system is backed up frequently 
C、A process for promptly deactivating lost or stolen badges exists 
D、All badge entry attempts are logged 
试题解析与讨论：http://www.cnitpm.com/st/2927927970.html
试题参考答案：C

试题9： 一个IS审计师在组织一次对备份处理设施的审查中最需要担忧的是（）
A、适当的防火用具的存在
B、日常的硬盘维护是被实施的
C、异地存储和主要文件的保存
D、备份出路设施被充分测试
试题解析与讨论：http://www.cnitpm.com/st/2996113847.html
试题参考答案：C

试题10： 公钥基础设施(PKI)的有效应用是加密：（）
A.全部信息
B.私钥
C.公钥
D.对称会话密钥
试题解析与讨论：http://www.cnitpm.com/st/3038520574.html
试题参考答案：D