信息安全工程師當(dāng)天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/26）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/9/26

信息安全工程師每日一練（2016/9/26）內(nèi)容

第1題：

下列關(guān)于災(zāi)難備份中心的選址原則的敘述，錯(cuò)誤的是（）
A、選擇和建設(shè)災(zāi)難備份中心時(shí)，應(yīng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，避免災(zāi)難備份中心與主中心同時(shí)遭受同類風(fēng)險(xiǎn)
B、災(zāi)難備份中心須設(shè)立在外省市，以規(guī)避不同影響范圍的災(zāi)難風(fēng)險(xiǎn)
C、災(zāi)難備份中心應(yīng)具有數(shù)據(jù)備份和災(zāi)難恢復(fù)所需的通信、電力等資源，以及方便災(zāi)難恢復(fù)人員和設(shè)備到達(dá)的交通條件
D、災(zāi)難備份中心應(yīng)根據(jù)統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合的原則，合理布局

解析與討論：http://m.xiexiliangjiufa.com/st/56451944.html
參考答案：B

第2題：

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的5個(gè)等級(jí)。其中，按照（）的順序從左到右安全能力逐漸增強(qiáng)
A、系統(tǒng)審計(jì)保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)
B、用戶自主保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)
C、訪問驗(yàn)證保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)
D、用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)

解析與討論：http://m.xiexiliangjiufa.com/st/1250716851.html
參考答案：D

第3題： 以下關(guān)于第三方認(rèn)證服務(wù)的敘述中，正確的是（）。
A．Kerberos認(rèn)證服務(wù)中保存數(shù)字證書的服務(wù)器叫CA
B．第三方認(rèn)證服務(wù)的兩種體制分別是Kerberos和PKI
C．PKI體制中保存數(shù)字證書的服務(wù)器叫KDC
D．Kerberos的中文全稱是“公鑰基礎(chǔ)設(shè)施”
解析與討論：http://m.xiexiliangjiufa.com/st/1885710026.html
參考答案：B

第4題： 下列哪個(gè)說(shuō)法是錯(cuò)誤的？()
A、漏洞庫(kù)信息的完整性和有效性決定了漏洞掃描系統(tǒng)的性能
B、漏洞庫(kù)的修訂和更新的性能也會(huì)影響漏洞掃描系統(tǒng)運(yùn)行的時(shí)間
C、漏洞庫(kù)的編制不需要對(duì)每個(gè)存在安全隱患的網(wǎng)絡(luò)服務(wù)建立對(duì)應(yīng)的漏洞庫(kù)文件
D、漏洞庫(kù)在設(shè)計(jì)時(shí)可以基于某種標(biāo)準(zhǔn)（如 CVE標(biāo)準(zhǔn)）來(lái)建立。 
解析與討論：http://m.xiexiliangjiufa.com/st/2152020151.html
參考答案：C

第5題： 安全策略要有效的部署和實(shí)施，需要注意三個(gè)方面：()、培訓(xùn)教育、執(zhí)行。
A、溝通
B、貫徹
C、協(xié)作
D、支持
解析與討論：http://m.xiexiliangjiufa.com/st/2164518280.html
參考答案：B

第6題： 下列（）因素不是影響IP電話語(yǔ)音質(zhì)量的技術(shù)因素。
A、時(shí)延    
B、抖動(dòng)    
C、回波    
D、GK性能
解析與討論：http://m.xiexiliangjiufa.com/st/2238911840.html
參考答案：D

第7題： 下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是（）？
A、401-找不到文件
B、403-禁止訪問
C、404-權(quán)限問題
D、500-系統(tǒng)錯(cuò)誤
解析與討論：http://m.xiexiliangjiufa.com/st/2247315040.html
參考答案：B

第8題： 以下哪項(xiàng)不屬于訪問控制策略的實(shí)施方式？（）
A、子模式法
B、修改查詢法
C、集合法
D、驗(yàn)證法
解析與討論：http://m.xiexiliangjiufa.com/st/224868600.html
參考答案：D

第9題： AES算法是哪種算法？（）。
A、對(duì)稱密鑰加密    
B、非對(duì)稱密鑰加密    
C、哈希算法    
D、流加密
解析與討論：http://m.xiexiliangjiufa.com/st/2259713881.html
參考答案：A

第10題： 下列算法中屬于Hash算法的是（）。
A、DES    
B、IDEA    
C、SHA   
D、RSA
解析與討論：http://m.xiexiliangjiufa.com/st/2266618474.html
參考答案：C