信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/20）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/12/20

信息安全工程師每日一練試題內(nèi)容（2016/12/20）

試題1：

IIS 服務(wù)支持的身份驗(yàn)證方法中，需要利用明文在網(wǎng)絡(luò)上傳遞用戶名和密碼的是  （ ）  。
A、.NET Passport身份驗(yàn)證  
B、集成Windows身份驗(yàn)證  
C、基本身份驗(yàn)證  
D、摘要式身份驗(yàn)證

試題解析與討論：http://m.xiexiliangjiufa.com/st/90763125.html
試題參考答案：C

試題2：

下面關(guān)于第三方認(rèn)證服務(wù)說法中，正確的是（）

A、Kerberos認(rèn)證服務(wù)中保存數(shù)字證書的服務(wù)器叫CA

B、第三方認(rèn)證服務(wù)的兩種體制分別是Kerberos和PKI

C、PKI體制中保存數(shù)字證書的服務(wù)器叫KDC

D、Kerberos的中文全稱是“公鑰基礎(chǔ)設(shè)施”

試題解析與討論：http://m.xiexiliangjiufa.com/st/2307012906.html
試題參考答案：B

試題3： 以下哪一項(xiàng)是過程方法中的要考慮的主要因素()
A、責(zé)任人、資源、記錄、測量和改進(jìn)
B、時間、財(cái)務(wù)、記錄、改進(jìn)
C、責(zé)任人、時間、物資、記錄
D、資源、人、時間、測量和改進(jìn)
試題解析與討論：http://m.xiexiliangjiufa.com/st/2444110541.html
試題參考答案：A

試題4：

下列我國哪一個政策性文件明確了我國信息安全保障工作的方針和總體要求以及加強(qiáng)信息安全工作的主要原則？
A. More《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》
B. 《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》
C.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》
D.《關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見》

試題解析與討論：http://m.xiexiliangjiufa.com/st/2577829090.html
試題參考答案：C

試題5：

某網(wǎng)站在設(shè)計(jì)對經(jīng)過了威脅建模和攻擊面分析，在開發(fā)時要求程序員編寫安全的代碼，但是在部署時由于管理員將備份存放在WED 目錄下導(dǎo)致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問題，一下那種測試方式是最佳的測試方法。（）
A.模糊測試
B.源代碼測試
C.滲透測試
D.軟件功能測試

試題解析與討論：http://m.xiexiliangjiufa.com/st/257977906.html
試題參考答案：C

試題6：

下列哪一種防病毒軟件的實(shí)施策略在內(nèi)部公司網(wǎng)絡(luò)中是最有效的：（）
A.   服務(wù)器防毒軟件
B.病毒墻
C. 工作站防病毒軟件
D. 病毒庫及時更新

試題解析與討論：http://m.xiexiliangjiufa.com/st/2587722546.html
試題參考答案：D

試題7：

如果恢復(fù)時間目標(biāo)增加，則（）
A.災(zāi)難容忍度增加
B.恢復(fù)成本增加
C.不能使用冷備援計(jì)算機(jī)中心
D.數(shù)據(jù)備份頻率增加

試題解析與討論：http://m.xiexiliangjiufa.com/st/2617711831.html
試題參考答案：A

試題8：

主動防御是新型的殺病毒技術(shù)，其原理是?。?）　。
A．根據(jù)特定的指令串識別病毒程序并阻止其運(yùn)行
B．根據(jù)特定的標(biāo)志識別病毒程序并阻止其運(yùn)行
C．根據(jù)特定的行為識別病毒程序并阻止其運(yùn)行
D．根據(jù)特定的程序結(jié)構(gòu)識別病毒程序并阻止其運(yùn)行

試題解析與討論：http://m.xiexiliangjiufa.com/st/2622226076.html
試題參考答案：C

試題9：

關(guān)于秘鑰管理，下列說法錯誤的是：（）
A.科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于秘鑰的安全性
B.
保密通信過程中，通信方使用之前用過的會話秘鑰建立會話，不影響通信安全
C.秘鑰管理需要考慮秘鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)
D.在網(wǎng)絡(luò)通信中。通信雙方可利用Diffie-He11man協(xié)議協(xié)商出會話秘鑰

試題解析與討論：http://m.xiexiliangjiufa.com/st/2756129352.html
試題參考答案：B

試題10： 試題解析與討論：http://m.xiexiliangjiufa.com/st/2824227184.html
試題參考答案：C