信息安全工程師當天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/5）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/9/5

信息安全工程師每日一練（2016/9/5）內(nèi)容

第1題：

在（ ）中，①代表的技術(shù)通過對網(wǎng)絡數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達到私有網(wǎng)絡的安全級別；②代表的技術(shù)把所有傳輸?shù)臄?shù)據(jù)進行加密，可以代替telnet，可以為ftp提供一個安全的“通道”；③代表的協(xié)議讓持有證書的Internet瀏覽器軟件和WWW 服務器之間構(gòu)造安全通道傳輸數(shù)據(jù)，該協(xié)議運行在TCP/IP 層之上，應用層之下。
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH

解析與討論：http://m.xiexiliangjiufa.com/st/295102.html
參考答案：B

第2題：

系統(tǒng)運行安全的關(guān)鍵是管理，下列關(guān)于日常安全管理的做法，不正確的是（ ）。
A.系統(tǒng)開發(fā)人員和系統(tǒng)操作人員應職責分離
B.信息化部門領(lǐng)導安全管理組織，一年進行一次安全檢查
C.用戶權(quán)限設定應遵循“最小特權(quán)”原則
D.在數(shù)據(jù)轉(zhuǎn)儲、維護時要有專職安全人員進行監(jiān)督

解析與討論：http://m.xiexiliangjiufa.com/st/1046361.html
參考答案：B

第3題：

PH公司是一家共有45人的系統(tǒng)集成公司。為加強知識產(chǎn)權(quán)保護等安全管理，PH公司對公司內(nèi)局域網(wǎng)采取了以下安全解決方案:安裝防火墻限制對Internet的訪問;安裝過濾軟件禁止郵件被發(fā)送到Internet;對堆疊在一起的兩臺24口千兆交換機的每個端口進行“端口+MAC地址+IP地址”綁定，限制無關(guān)計算機訪問內(nèi)部局域網(wǎng);每臺計算機只安裝DVDROM并在BIOS中禁用USB口以防止公司重要文檔被拷貝。但公司發(fā)現(xiàn)，這些措施沒能阻止公司機密文檔的泄露。
該安全解決方案存在的一個明顯且主要的漏洞是( )。
A.防火墻不能阻止信息傳送
B.員工可建立FTP服務器外傳文檔
C.沒有設置進入網(wǎng)絡的密碼系統(tǒng)
D.沒有在公司內(nèi)部部署CA服務器

解析與討論：http://m.xiexiliangjiufa.com/st/29331010.html
參考答案：A

第4題：

許多黑客利用軟件實現(xiàn)中的緩沖區(qū)溢出漏洞進行攻擊，對于這一威脅，最可靠的解決方案是 （ ） 。
A、安裝防火墻
B、安裝用戶認證系統(tǒng)
C、安裝相關(guān)的系統(tǒng)補丁軟件
D、安裝防病毒軟件

解析與討論：http://m.xiexiliangjiufa.com/st/86242969.html
參考答案：C

第5題：

具有保密資質(zhì)的公司中一名涉密的負責信息系統(tǒng)安全的安全管理員提出了離職申請，公司采取的以下安全控制措施中，( )可能存在安全隱患.
A、立即終止其對安全系統(tǒng)的所有訪問權(quán)限
B、收回所有相關(guān)的證件、徽章、密鑰、訪問控制標志、提供的專用設備等
C、離職員工辦理完人事交接，繼續(xù)工作一個月后離崗
D、和離職人員簽訂調(diào)離后的保密要求及協(xié)議

解析與討論：http://m.xiexiliangjiufa.com/st/1258828969.html
參考答案：C

第6題： 公司總部與分部之間需要傳輸大量數(shù)據(jù)，在保障數(shù)據(jù)安全的同時又要兼顧密鑰算法效率，最合適的加密算法是（）。
A. RC-5 
B. RSA 
C. ECC 
D. MD5
解析與討論：http://m.xiexiliangjiufa.com/st/1295828412.html
參考答案：A

第7題：

以下關(guān)于入侵檢測設備的敘述中，（）是不正確的。
A．不產(chǎn)生網(wǎng)絡流量    
B．使用在盡可能靠近攻擊源的地方．  
C．使用在盡可能接近受保護資源的地方 
D．必須跨接在鏈路上

解析與討論：http://m.xiexiliangjiufa.com/st/1404018752.html
參考答案：D

第8題： 以下不屬于防火墻技術(shù)的是 (  )。
A：IP過濾
B：線路過濾
C：應用層代理
D：計算機病毒檢測
解析與討論：http://m.xiexiliangjiufa.com/st/200457704.html
參考答案：D

第9題：

某公司財務管理數(shù)據(jù)只能提供給授權(quán)用戶，通過采取安全管理措施確保不能被未授權(quán)的個人、實體或過程利用或知悉，以確保數(shù)據(jù)的（ ）
A、保密性
B、完整性
C、可用性
D、穩(wěn)定性

解析與討論：http://m.xiexiliangjiufa.com/st/2122726164.html
參考答案：A

第10題： ()的誤警率很高，但對于未知的入侵行為的檢測非常有效。
A、濫用檢測
B、異常檢測
C、主機檢測
D、網(wǎng)絡檢測 
解析與討論：http://m.xiexiliangjiufa.com/st/2154128.html
參考答案：B

第11題： 基于橢圓曲線上離散對數(shù)困難性的公鑰算法是()。
A、DES
B、RSA
C、Elgamal
D、ECC 
解析與討論：http://m.xiexiliangjiufa.com/st/2157310480.html
參考答案：D

第12題：  PKI使用的身份認證技術(shù)是（ ）。
A、數(shù)字簽名
B、CA
C、MAC
D、HMAC  
解析與討論：http://m.xiexiliangjiufa.com/st/21581840.html
參考答案：A

第13題： 關(guān)于 Windows 2000 中的身份驗證過程，下面哪種說法是錯誤的？()
A、如果用戶登錄一個域，則 Windows 2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。
B、如果用戶登錄本機，則 Windows 2000將把這些登錄信息轉(zhuǎn)交給域控制器處理。
C、如果用戶登錄一個域，則 Windows 2000利用域控制器含有的目錄副本，驗證用戶的登錄信息。
D、如果用戶登錄本機，則 Windows 2000利用本機的安全子系統(tǒng)含有的本機安全數(shù)據(jù)庫，驗證用戶的登錄信息。 
解析與討論：http://m.xiexiliangjiufa.com/st/2166921738.html
參考答案：B

第14題： 安全審計是對系統(tǒng)活動和記錄的獨立檢查和驗證，以下哪一項不是審計系統(tǒng)的()
A.輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊
B.對與己建立的安全策略的一致性進行核查
C.及時阻斷違反安全策略的訪問
D.幫助發(fā)現(xiàn)需要改進的安全控制措施
解析與討論：http://m.xiexiliangjiufa.com/st/2170119039.html
參考答案：C

第15題： 計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的_____。
A、程序代碼
B、微生物病菌
C、計算機專家
解析與討論：http://m.xiexiliangjiufa.com/st/2211011922.html
參考答案：A

第16題： 從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個方面？（）。
A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性    
B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性    
C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性    
D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性
解析與討論：http://m.xiexiliangjiufa.com/st/2262710194.html
參考答案：B

第17題： 在3DES算法中，密鑰最高可達到多少位？（）
A、96    
B、128    
C、168    
D、200
解析與討論：http://m.xiexiliangjiufa.com/st/2268120369.html
參考答案：C

第18題： 以下哪些軟件是用于加密的軟件？（）
A、PGP              
B、SHA              
C、EFS              
D、DES
解析與討論：http://m.xiexiliangjiufa.com/st/22700141.html
參考答案：A

第19題： 防止用戶被冒名所欺騙的方法是（）。
A、對信息源發(fā)放進行身份驗證              
B、進行數(shù)據(jù)加密
C、對訪問網(wǎng)絡的流量進行過濾和保護        
D、采用防火墻
解析與討論：http://m.xiexiliangjiufa.com/st/2273029411.html
參考答案：A

第20題：

在信息系統(tǒng)安全保護中，信息安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問屬于（）安全管理
A、安全審計
B、入侵檢測
C、訪問控制
D、人員行為

解析與討論：http://m.xiexiliangjiufa.com/st/2312324922.html
參考答案：C