信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/8/18）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/8/18

信息安全工程师每日一练试题内容（2017/8/18）

试题1：

（ ） 不属于PKICA认证中心的功能
A、接收并验证最终用户数字证书的申请 
B、向申请者颁发或拒绝颁发数字证书 
C、产生和发布证书废止列表（CRL），验证证书状态 
D、业务受理点LRA的全面管理 

试题解析与讨论：http://www.cnitpm.com/st/71202452.html
试题参考答案：D

试题2：

常用对称加密算法不包括  （ ）  。
A、DES  
B、RC-5  
C、IDEA  
D、RSA

试题解析与讨论：http://www.cnitpm.com/st/89003064.html
试题参考答案：D

试题3：

HTTPS的安全机制工作在  (1)  。而S-HTTP的安全机制工作在  (2)  。
（1）A、网络层  
B、传输层  
C、应用层  
D、物理层
（2）A、网络层  
B、传输层 
C、应用层  
D、物理层

试题解析与讨论：http://www.cnitpm.com/st/92043169.html
试题参考答案：B、C

试题4：

以下关于入侵检测系统功能的叙述中，（）是不正确的。
A、保护内部网络免受非法用户的侵入
B、评估系统关键资源和数据文件的完整性
C、识别已知的攻击行为
D、统计分析异常行为

试题解析与讨论：http://www.cnitpm.com/st/1396213092.html
试题参考答案：A

试题5： DOS攻击的Smurf攻击是利用____进行攻击()
A、其他网络
B、通讯握手过程问题
C、中间代理
试题解析与讨论：http://www.cnitpm.com/st/241541149.html
试题参考答案：A

试题6： 网络边界防范应包括的边界是()
A、显式边界
B、延伸边界
C、显式边界与延伸边界
试题解析与讨论：http://www.cnitpm.com/st/242076940.html
试题参考答案：C

试题7： 下列哪一项是一个适当的测试方法适用于业务连续性计划 (BCP)? （）
A、导航
B、纸面测试
C、单元测试 
D、系统测试 
试题解析与讨论：http://www.cnitpm.com/st/2995619715.html
试题参考答案：B

试题8： 在传输模式中，使用ESP协议优于AH协议是因为ESP协议提供了（）
A、无连接完整性
B、数据源认证
C、防“重放”攻击服务
D、保密性
试题解析与讨论：http://www.cnitpm.com/st/3029912827.html
试题参考答案：D

试题9： 控制进入计算机设施的双道门,其主要的目的是用于:（）
A.防止骑肩跟入法
B.阻止有毒气体进入数据中心
C.使火缺氧
D.防止迅速的出入
试题解析与讨论：http://www.cnitpm.com/st/3036926742.html
试题参考答案：A

试题10： 终端的电磁的散射的危害（）
A、污染环境
B、终端的处理功能
C、产生危险的电流
D、被监听显示
试题解析与讨论：http://www.cnitpm.com/st/3046427096.html
试题参考答案：D