信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/7/5）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/5

信息安全工程师每日一练试题内容（2017/7/5）

试题1：

实现VPN的关键技术主要有隧道技术、加解密技术、  （ ）  和身份认证技术。
A、入侵检测技术
B、病毒防治技术
C、安全审计技术
D、密钥管理技术

试题解析与讨论：http://www.cnitpm.com/st/79322731.html
试题参考答案：D

试题2：

为保障Web服务器的安全运行，对用户要进行身份验证。关于Windows Server 2003中的“集成Windows 身份验证”，下列说法错误的是 （ ） 。
A、在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案。  
B、这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身份验证两种方式。  
C、如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberos v5身份验证。  
D、客户机通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证。

试题解析与讨论：http://www.cnitpm.com/st/86312972.html
试题参考答案：D

试题3： 下面哪一项情景符合Web服务器的功能()
A、上网浏览网页
B、从Internet下载或上传文件
C、用ICQ或QQ和朋友聊天
D、网上购物
试题解析与讨论：http://www.cnitpm.com/st/2410715301.html
试题参考答案：A

试题4：

通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的?（）
A、 理论上可行，但没有实际发生过
B、 病毒只能对电脑攻击，无法对物理环境造成影响
C、 不认为能做到，危言耸听
D、 绝对可行，已有在现实中实际发生的案例

试题解析与讨论：http://www.cnitpm.com/st/2669227751.html
试题参考答案：D

试题5：

在Windows文件系统中，（）支持文件加密。
A.FAT16
B.NTFS
C.FAT32
D.EXT3

试题解析与讨论：http://www.cnitpm.com/st/2708721221.html
试题参考答案：B

试题6： An investment advisor e-mails periodic newsletters to clients and wants reasonable assurance that no one has modified the newsletter. This objective can be achieved by: 
A、encrypting the hash of the newsletter using the advisor's private key. 
B、encrypting the hash of the newsletter using the advisor's public key. 
C、digitally signing the document using the advisor's private key. 
D、encrypting the newsletter using the advisor's private key. 
试题解析与讨论：http://www.cnitpm.com/st/2916318932.html
试题参考答案：A

试题7： Minimum password length and password complexity verification are examples of: 
A、detection controls. 
B、control objectives. 
C、audit objectives. 
D、control procedures. 
试题解析与讨论：http://www.cnitpm.com/st/293321158.html
试题参考答案：D

试题8： Which of the following is the BEST information source for management to use as an aid in the identification of assets that are subject to laws and regulations? 
A、Security incident summaries 
B、Vendor best practices 
C、CERT coordination center 
D、Significant contracts 
试题解析与讨论：http://www.cnitpm.com/st/2941816449.html
试题参考答案：D

试题9： 在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用从而破解用户账户，下列设置的口令中，（）具有最好的口令复杂度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
试题解析与讨论：http://www.cnitpm.com/st/3270512979.html
试题参考答案：B

试题10： 以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
试题解析与讨论：http://www.cnitpm.com/st/327293322.html
试题参考答案：C