信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/10/1）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/10/1

信息安全工程师每日一练试题内容（2017/10/1）

试题1：

关于kerberos 和PKI 两种认证协议的叙述中正确的是（1），在使用kerberos 认证时，首先向密钥分发中心发送初始票据（2）来请求会话票据，以便获取服务器提供的服务。.
（1）A．kerberos   和PKI 都是对称密钥
B．kerberos 和PKI 都是非对称密钥
C．kerberos 是对称密钥，而PKI 是非对称密钥
D．kerberos 是非对称密钥，而PKI 是对称密钥
（2）A．RSA
B．TGT
C．DES
D．LSA

试题解析与讨论：http://www.cnitpm.com/st/5921.html
试题参考答案：C、B

试题2： 支持安全Web应用的协议是（） 。
A. HTTPS    
B. HTTPD   
C. SOAP   
D. HTTP
试题解析与讨论：http://www.cnitpm.com/st/1862412570.html
试题参考答案：A

试题3： 以下关于利用三重DES进行加密的说法，（）是正确的。
A．三重DES的密钥长度是56位
B．三重DES使用三个不同的密钥进行三次加密
C．三重DES的安全性高于DES
D．三重DES的加密速度比DES加密速度快
试题解析与讨论：http://www.cnitpm.com/st/1867926606.html
试题参考答案：C

试题4：

某单位发生的管理员小张在繁忙的工作中接到了一个电话，来电者：小张吗？我是科技处李强，我的邮箱密码忘记了，现在打不开邮件，我着急收个邮件，麻烦你先帮我把密码改成123，我收完邮件自己修改掉密码。热心的小张很快的满足了来电考的要求。后来，李强发现邮箱系统登录异常。请问以下说法哪个是正确的？（）
A，小张服务态度不好，如果把李强的邮件收下来亲自交给李强就不会发生这个问题
B，事件属于服务器故障，是偶然事件，应向单位领导申请购买新的服务器。
C，单位缺乏良好的密码修改操作流程或者小张没有按操作流程工作
D，事件属于邮件系统故障，是偶然事件，应向单位领导申请升级邮件服务软件

试题解析与讨论：http://www.cnitpm.com/st/2756513961.html
试题参考答案：C

试题5： hich of the following is a management technique that enables organizations to develop strategically important systems faster, while reducing development costs and maintaining quality? 
A、Function point analysis 
B、Critical path methodology 
C、Rapid application development 
D、Program evaluation review technique 
试题解析与讨论：http://www.cnitpm.com/st/2948418050.html
试题参考答案：C

试题6： As part of the business continuity planning process, which of the following should be identified FIRST in the business impact analysis? 
A、Organizational risks, such as single point-of-failure and infrastructure risk 
B、Threats to critical business processes 
C、Critical business processes for ascertaining the priority for recovery 
D、Resources required for resumption of business 
试题解析与讨论：http://www.cnitpm.com/st/2955722377.html
试题参考答案：C

试题7： In a public key infrastructure, a registration authority: 
A、verifies information supplied by the subject requesting a certificate. 
B、issues the certificate after the required attributes are verified and the keys are generated. 
C、digitally signs a message to achieve nonrepudiation of the signed message. 
D、registers signed messages to protect them from future repudiation. 
试题解析与讨论：http://www.cnitpm.com/st/296159886.html
试题参考答案：A

试题8： To aid management in achieving IT and business alignment, an IS auditor should recommend the use of: 
A、control self-assessments. 
B、a business impact analysis. 
C、an IT balanced scorecard. 
D、business process reengineering. 
试题解析与讨论：http://www.cnitpm.com/st/2981221780.html
试题参考答案：C

试题9： 以下哪一项是两家公司通过签订互惠协议来作为灾难恢复计划的最大风险？（）
A.各自的发展将导致(互相间)软硬件不兼容。
B.当需要时资源未必可用。
C.恢复计划无法演练。
D.各家公司的安全基础架构可能不同。
试题解析与讨论：http://www.cnitpm.com/st/304854892.html
试题参考答案：A

试题10： 网站的安全协议是https时，该网站浏览时会进行（）处理。
A.增加访问标记
B.加密
C.身份隐藏
D.口令验证
试题解析与讨论：http://www.cnitpm.com/st/3269912294.html
试题参考答案：B