信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/19）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/12/19

信息安全工程師每日一練試題內(nèi)容（2016/12/19）

試題1：

設(shè)置計(jì)算機(jī)的無(wú)線網(wǎng)卡，使該計(jì)算機(jī)與實(shí)驗(yàn)室的無(wú)線訪問(wèn)點(diǎn)LabAP之間的通信能夠受密碼保護(hù)，指定密鑰為2350AD9FE0，則下圖中應(yīng)設(shè)置  （ ）  。

A、SSID為L(zhǎng)abAP，網(wǎng)絡(luò)驗(yàn)證為開放式，數(shù)據(jù)加密為WEP
B、SSID為2350AD9FE0，網(wǎng)絡(luò)驗(yàn)證為開放式，數(shù)據(jù)加密為WEP
C、SSID為L(zhǎng)abAP，網(wǎng)絡(luò)驗(yàn)證為WEP，數(shù)據(jù)加密為開放式
D、SSID為2350AD9FE0，網(wǎng)絡(luò)驗(yàn)證為WEP，數(shù)據(jù)加密為開放式

試題解析與討論：http://m.xiexiliangjiufa.com/st/88143035.html
試題參考答案：A

試題2：

IPSec的加密和認(rèn)證過(guò)程中所使用的密鑰由 （ ） 機(jī)制來(lái)生成和分發(fā)。
A、ESP  
B、IKE  
C、TGS  
D、AH

試題解析與討論：http://m.xiexiliangjiufa.com/st/90183105.html
試題參考答案：B

試題3：

以下關(guān)于入侵檢測(cè)設(shè)備的敘述中，（）是不正確的。
A．不產(chǎn)生網(wǎng)絡(luò)流量    
B．使用在盡可能靠近攻擊源的地方．  
C．使用在盡可能接近受保護(hù)資源的地方 
D．必須跨接在鏈路上

試題解析與討論：http://m.xiexiliangjiufa.com/st/1404018752.html
試題參考答案：D

試題4：

以下哪項(xiàng)是對(duì)系統(tǒng)工程過(guò)程中“概念與需求定義”階段的信息安全工作的正確描述？（）
A、應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估，從信息系統(tǒng)建設(shè)的開始就綜合信息系統(tǒng)安全保障的考慮
B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng)，選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品
C、應(yīng)在將信息安全作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容，提出安全開發(fā)的規(guī)范并切實(shí)落實(shí)
D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容

試題解析與討論：http://m.xiexiliangjiufa.com/st/2660725618.html
試題參考答案：A

試題5：

機(jī)構(gòu)應(yīng)該把信息系統(tǒng)安全看作：（）
A.業(yè)務(wù)中心
B.風(fēng)險(xiǎn)中心
C.業(yè)務(wù)促進(jìn)因素
D.業(yè)務(wù)抑制因素

試題解析與討論：http://m.xiexiliangjiufa.com/st/271215339.html
試題參考答案：C

試題6：

RSA 與DSA相比的優(yōu)點(diǎn)是：（）
A、它可以提供數(shù)字簽名和加密功能
B、由于使用對(duì)稱密鑰它使用的資源少加密速度快
C、前者是分組加密后者是流加密
D、它使用一次性加密本

試題解析與討論：http://m.xiexiliangjiufa.com/st/272351178.html
試題參考答案：A

試題7：

在業(yè)務(wù)持續(xù)性方面，如果要求不能丟失數(shù)據(jù)，則：（）
A．RTO為0
B．RPO 為0
C．TRO 和RPO都為0
D．和TRO、RPO沒(méi)有關(guān)系

試題解析與討論：http://m.xiexiliangjiufa.com/st/27244797.html
試題參考答案：B

試題8：

下列對(duì)于信息安全保障深度防御模型的說(shuō)法錯(cuò)誤的是：（）
A、信息安全外部環(huán)境：信息安全保障是組織機(jī)構(gòu)安全，國(guó)家安全的一個(gè)總要組成部分，因此對(duì)信息安全的討論必須放在國(guó)家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下。
B、信息安全管理和工程：信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期，在這個(gè)過(guò)程中，我們需要采用信息系統(tǒng)工程的方法來(lái)建設(shè)信息系統(tǒng)
C、信息安全人才體系：在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識(shí)，培訓(xùn)體系也是信息安全保障的重要組成部分。
D、信息安全技術(shù)方案：“從外而內(nèi)，自下而上，形成邊界到端的防護(hù)能力”。

試題解析與討論：http://m.xiexiliangjiufa.com/st/2735526768.html
試題參考答案：D

試題9：

以下關(guān)于直接附加存儲(chǔ)(Direct AttachedStorage，DAS)說(shuō)法錯(cuò)誤的是：（）
A．DAS能夠在服務(wù)器物理位置比較分散的情況下實(shí)現(xiàn)大容量存儲(chǔ)．是一種常用的數(shù)據(jù)存儲(chǔ)方法
B．DAS實(shí)現(xiàn)了操作系統(tǒng)與數(shù)據(jù)的分離，存取性能較高并且實(shí)施簡(jiǎn)單
C．DAS的缺點(diǎn)在于對(duì)服務(wù)器依賴性強(qiáng)，當(dāng)服務(wù)器發(fā)生故障時(shí)，連接在服務(wù)器上的存儲(chǔ)設(shè)備中的數(shù)據(jù)不能被存取
D．較網(wǎng)絡(luò)附加存儲(chǔ)(NetworkAttachedStorage，NAS)，DAS節(jié)省硬盤空間，數(shù)據(jù)非常集中，便于對(duì)數(shù)據(jù)進(jìn)行管理和備份

試題解析與討論：http://m.xiexiliangjiufa.com/st/274718760.html
試題參考答案：D

試題10： 試題解析與討論：http://m.xiexiliangjiufa.com/st/282878058.html
試題參考答案：B