信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/6/21）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/21

信息安全工程师每日一练试题内容（2017/6/21）

试题1： VPN的所采取的两项关键技术是认证与加密()
A、是
B、否
试题解析与讨论：http://www.cnitpm.com/st/242454964.html
试题参考答案：A

试题2：

账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?（）
A．分布式拒绝服务攻击(DDoS)
B．病毒传染
C．口令暴力破解
D．缓冲区溢出攻击

试题解析与讨论：http://www.cnitpm.com/st/2562623997.html
试题参考答案：C

试题3：

有关认证和认可的描述，以下不正确的是 （）
A. 认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证（合格证书）
B.    根据对象的不同，认证通常分为产品认证和体系认证
C.认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认
D.  企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求

试题解析与讨论：http://www.cnitpm.com/st/2583911846.html
试题参考答案：D

试题4：

以下关于标准的描述，那一项是正确的？（）
A.标准是高级管理层对支持信息安全的声明
B.标准是建立有效安全策略的第一要素
C.标准用来描述组织内安全策略如何实施的
D.标准是高级管理层建立信息系统安全的指示

试题解析与讨论：http://www.cnitpm.com/st/2619522823.html
试题参考答案：C

试题5：

以下关于加密技术的叙述中，错误的是（）
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期

试题解析与讨论：http://www.cnitpm.com/st/28472951.html
试题参考答案：C

试题6：

杂凑函数SHAI的输入分组长度为（）比特
A、128
B、258
C、512
D、1024

试题解析与讨论：http://www.cnitpm.com/st/2851021722.html
试题参考答案：C

试题7： 一个组织有一些列的分布很远的办公室做了DRP计划，用实际的资源，下面哪一个是最经济效益的测试在一个灾难恢复计划中（）
A、全面运行测试
B、准备性测试
C、纸质测试
D、衰退测试
试题解析与讨论：http://www.cnitpm.com/st/2997610246.html
试题参考答案：B

试题8： 在对业务持续性计划进行验证时，以下哪项对于信息系统审计师来说最为重要（）
A、数据备份准时执行
B、备份站点已签订合约，并且在需要时可以使用
C、人员安全计划部署适当
D、保险
试题解析与讨论：http://www.cnitpm.com/st/301873246.html
试题参考答案：C

试题9： 在客户机-服务器系统环境中，下面哪一项控制技术可用于检查已知或未知用户的活动？（）
A、无盘工作站
B、数据加密技术
C、网络监控设备
D、认证系统
试题解析与讨论：http://www.cnitpm.com/st/3031312411.html
试题参考答案：C

试题10： 从软盘上拷贝文件时，某用户带入了一个病毒到网络里。以下哪项能最有效检测到这个病毒的存在？
A、使用前扫描所有软盘
B、在网络文件服务器上的病毒检测器
C、安排每天对所有网络驱动器进行扫描
D、在用户的个人电脑上的病毒检测器
试题解析与讨论：http://www.cnitpm.com/st/3036018330.html
试题参考答案：C