信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/11/8）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/8

信息安全工程师每日一练试题内容（2017/11/8）

试题1：

两个公司希望通过Internet传输大量敏感数据，从信息源到目的地之间的传输数据以密文形式出现，而且不希望由于在传输结点使用特殊的安全单元而增加开支，最合适的加密方式是  （1）  ，使用会话密钥算法效率最高的是  （2）  。
（1）A、链路加密
B、结点加密
C、端-端加密
D、混合加密
（2）A、RSA
B、RC-5
C、MD5
D、ECC

试题解析与讨论：http://www.cnitpm.com/st/89643086.html
试题参考答案：C、B

试题2： 关于防火墙的功能，下列叙述中错误的是( )．。
A．防火墙可以检查进出内部网络的通信量
B．防火墙可以使用过滤技术在网络层对数据包进行选择
C．防火墙可以阻止来自网络内部的攻击
D．防火墙可以工作在网络层，也可以工作在应用层
试题解析与讨论：http://www.cnitpm.com/st/2294726735.html
试题参考答案：C

试题3： 以下关于三重DES加密的叙述中，正确的是（）。
A．三重DES加密使用一个密钥进行三次加密
B．三重DES加密使用两个密钥进行三次加密
C．三重DES加密使用三个密钥进行三次加密
D．三重DES加密的密钥长度是DES密钥长度的3倍。
试题解析与讨论：http://www.cnitpm.com/st/239457643.html
试题参考答案：B

试题4：

应急响应领导小组组长应由以下哪个选项担任？（）
A.最高管理层
B.信息技术部门领导
C.业务部门领导
D.外部专家

试题解析与讨论：http://www.cnitpm.com/st/261132045.html
试题参考答案：A

试题5：

以下对Windows系统的服务描述，正确的是：（）
A．Windows服务必须是一个独立的可执行程序
B．Windows服务的运行不需要用户的交互登陆
C．Windows服务都是随系统启动而启动，无需用户进行干预
D．Windows服务都需要用户进行登陆后，以登录用户的权限进行启动

试题解析与讨论：http://www.cnitpm.com/st/2682326819.html
试题参考答案：B

试题6：

下列哪种恶意代码不具备“不感染、依附性”的特点？（）
A.后门
B.陷门
C.木马
D.蠕虫

试题解析与讨论：http://www.cnitpm.com/st/2705324411.html
试题参考答案：D

试题7： A disaster recovery plan for an organization's financial system specifies that the recovery point objective (RPO) is no data loss and the recovery time objective (RTO) is 72 hours. Which of the following is the MOST cost-effective solution? 
A、A hot site that can be operational in eight hours with asynchronous backup of the transaction logs 
B、Distributed database systems in multiple locations updated asynchronously 
C、Synchronous updates of the data and standby active systems in a hot site 
D、Synchronous remote copy of the data in a warm site that can be operational in 48 hours 
试题解析与讨论：http://www.cnitpm.com/st/2981328092.html
试题参考答案：D

试题8： To prevent unauthorized entry to the data maintained in a dial-up, fast response system, an IS auditor should recommend: 
A、online terminals are placed in restricted areas. 
B、online terminals are equipped with key locks. 
C、ID cards are required to gain access to online terminals. 
D、online access is terminated after a specified number of unsuccessful attempts. 
试题解析与讨论：http://www.cnitpm.com/st/2983929729.html
试题参考答案：D

试题9： 下面哪一种可以防止数据孤立（）
A、循环完整性
B、域完整性
C、相关完整性
D、参照完整性
试题解析与讨论：http://www.cnitpm.com/st/299854552.html
试题参考答案：D

试题10： 在有全球供应商的大公司的网络里，网络堵塞可能发生。在这样环境里，设备组件必须是可扩展的。下面哪种防火墙限制了将来的扩展？（）
A.固件
B.基于操作系统的
C.基于主机的
D.隔离的（非武装的）
试题解析与讨论：http://www.cnitpm.com/st/3044221413.html
试题参考答案：A