信息安全工程師當天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/8/18）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/8/18

信息安全工程師每日一練（2016/8/18）內容

第1題：

某單位允許其內部網絡中的用戶訪問Internet。由于業(yè)務發(fā)展的需要，現(xiàn)要求在政務網與單位內部網絡之間進行數(shù)據(jù)安全交換。適合選用的隔離技術是( )。
A.防火墻
B.多重安全網關
C.網閘
D.VPN隔離

解析與討論：http://m.xiexiliangjiufa.com/st/36201247.html
參考答案：C

第2題：

下列關于災難備份中心的選址原則的敘述，錯誤的是（）
A、選擇和建設災難備份中心時，應根據(jù)風險分析的結果，避免災難備份中心與主中心同時遭受同類風險
B、災難備份中心須設立在外省市，以規(guī)避不同影響范圍的災難風險
C、災難備份中心應具有數(shù)據(jù)備份和災難恢復所需的通信、電力等資源，以及方便災難恢復人員和設備到達的交通條件
D、災難備份中心應根據(jù)統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結合的原則，合理布局

解析與討論：http://m.xiexiliangjiufa.com/st/56451944.html
參考答案：B

第3題：

采用 Kerberos 系統(tǒng)進行認證時，可以在報文中加入 （ ）來防止重放攻擊。
A、會話密鑰
B、時間戳
C、用戶 ID
D、私有密鑰

解析與討論：http://m.xiexiliangjiufa.com/st/72352491.html
參考答案：B

第4題：  在訪問控制中，對網絡資源的訪問是基于什么的？()
A、用戶
B、權限
C、訪問對象
D、工作組 
解析與討論：http://m.xiexiliangjiufa.com/st/216733964.html
參考答案：B

第5題： 那一類防火墻具有根據(jù)傳輸信息的內容（如關鍵字、文件類型）來控制訪問鏈接的能力？（）
A．包過濾防火墻
B．狀態(tài)檢測防火墻
C．應用網關防火墻
D．以上都不能
解析與討論：http://m.xiexiliangjiufa.com/st/2175021930.html
參考答案：C

第6題： $HOME/.netrc文件包含下列哪種命令的自動登錄信息？（）
A、rsh
B、ssh
C、ftp
D、rlogin
解析與討論：http://m.xiexiliangjiufa.com/st/222679568.html
參考答案：C

第7題： 應限制Juniper路由器的SSH（），以防護通過SSH端口的DoS攻擊。
A、并發(fā)連接數(shù)和1分鐘內的嘗試連接數(shù)    
B、并發(fā)連接數(shù)   
C、1分鐘內的嘗試連接數(shù)    
D、并發(fā)連接數(shù)和3分鐘內的嘗試連接數(shù)
解析與討論：http://m.xiexiliangjiufa.com/st/2235420661.html
參考答案：A

第8題： 身份認證的主要目標包括：確保交易者是交易者本人、避免與超過權限的交易者進行交易和（）。
A、可信性    
B、訪問控制    
C、完整性    
D、保密性
解析與討論：http://m.xiexiliangjiufa.com/st/2265611997.html
參考答案：B

第9題： 目前最安全的身份認證機制是（）。
A、一次口令機制                      
B、雙因素法
C、基于智能卡的用戶身價認證          
D、身價認證的單因素法
解析與討論：http://m.xiexiliangjiufa.com/st/2269717162.html
參考答案：A

第10題： 以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法？()
A、用所有者的公鑰對硬盤進行加密處理  
B、激活引導口令（硬件設置口令）   
C、利用生物識別設備
D、利用雙因子識別技術將臀陸信息寫入記事本
解析與討論：http://m.xiexiliangjiufa.com/st/2276327019.html
參考答案：A