信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/6/24）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/24

信息安全工程师每日一练试题内容（2017/6/24）

试题1：

在信息安全保障系统S-MIS 体系架构中，“安全措施和安全防范设备”层不涉及（ ）。
A.防黑客
B.应用系统安全
C.网闸
D.漏洞扫描

试题解析与讨论：http://www.cnitpm.com/st/19166.html
试题参考答案：B

试题2：

以下关于防火墙优点的叙述，不恰当的是 （ ） 。
A、防火墙能强化安全策略 
B、防火墙能防止从LAN内部攻击 
C、防火墙能限制暴露用户点 
D、防火墙能有效记录Internet上的活动 

试题解析与讨论：http://www.cnitpm.com/st/54891890.html
试题参考答案：B

试题3：

用户A从CA处获取了用户B的数字证书，用户A通过 （ ） 可以确认该数字证书的有效性。
A、用户B的公钥 
B、用户B的私钥 
C、CA的公钥 
D、用户A的私钥

试题解析与讨论：http://www.cnitpm.com/st/62072137.html
试题参考答案：C

试题4：

（ ） 不属于PKI CA（认证中心）的功能。
A、接受并验证最终用户数字证书的申请  
B、向申请者颁发或拒绝颁发数字证书  
C、产生和发布证书废止列表（CRL），验证证书状态  
D、业务受理点LRA的全面管理

试题解析与讨论：http://www.cnitpm.com/st/85672950.html
试题参考答案：D

试题5：

下列哪一项能够提高网络的可用性？（）
A.数据冗余
B.链路冗余
C.软件冗余
D.电源冗余

试题解析与讨论：http://www.cnitpm.com/st/260678648.html
试题参考答案：B

试题6：

关于密钥管理，下列说法错误的是：（）
A.科克霍夫原则指出算法的安全性不应基于算法的保密，而应基于密钥的安全性
B.保密通信过程中，通信方使用之前用过的会话密钥建立会话，不影响通信安全
C.密钥管理需要考虑密钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节
D.在网络通信中，通信双方可利用Diffie-Hellman协议协商出会话密钥

试题解析与讨论：http://www.cnitpm.com/st/2912923317.html
试题参考答案：B

试题7： 在进行以下哪一种测试要使用测试数据（）
A、模块测试
B、系统测试
C、集成测试
D、平行模拟
试题解析与讨论：http://www.cnitpm.com/st/2992122057.html
试题参考答案：B

试题8： 下面哪个选项是IS审计员最关心？（）
A.缺少成功网络攻击的报告
B.没有将入侵尝试告之警察
C.缺少定期检查访问权限
D.没有将入侵告之公众
试题解析与讨论：http://www.cnitpm.com/st/3008329515.html
试题参考答案：A

试题9： 我国制定的关于无线局域网安全的强制标准是（）
A.IEEE 802.11
B. WPA
C. WAPI
D. WEP
试题解析与讨论：http://www.cnitpm.com/st/327138354.html
试题参考答案：C

试题10： 以下恶意代码中，属于宏病毒的是（）
A. Macro.Melissa
B. Trojian.huigezi.a
C. Worm.Blaster.g
D. Backdoor.Agobot.frt
试题解析与讨论：http://www.cnitpm.com/st/327144885.html
试题参考答案：A