信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2016/12/29）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/12/29

信息安全工程師每日一練試題內容（2016/12/29）

試題1：

關于kerberos 和PKI 兩種認證協(xié)議的敘述中正確的是（1），在使用kerberos 認證時，首先向密鑰分發(fā)中心發(fā)送初始票據（2）來請求會話票據，以便獲取服務器提供的服務。.
（1）A．kerberos   和PKI 都是對稱密鑰
B．kerberos 和PKI 都是非對稱密鑰
C．kerberos 是對稱密鑰，而PKI 是非對稱密鑰
D．kerberos 是非對稱密鑰，而PKI 是對稱密鑰
（2）A．RSA
B．TGT
C．DES
D．LSA

試題解析與討論：http://m.xiexiliangjiufa.com/st/5921.html
試題參考答案：C、B

試題2：

在構建信息安全管理體系中，應建立起一套動態(tài)閉環(huán)的管理流程，這套流程指的是（ ）。
A．評估—響應—防護—評估
B．檢測—分析—防護—檢測
C．評估—防護—響應—評估
D．檢測—評估—防護—檢測

試題解析與討論：http://m.xiexiliangjiufa.com/st/565195.html
試題參考答案：A

試題3：

以下不屬于網絡安全控制技術的是（ ）。
A、防火墻技術
B、訪問控制技術
C、入侵檢測技術
D、差錯控制技術

試題解析與討論：http://m.xiexiliangjiufa.com/st/78792713.html
試題參考答案：D

試題4： 以下對Internet特征的描述哪個是錯誤的？()
A、Internet使用分組交換技術
B、Internet使用TCP/IP協(xié)議進行通信
C、Internet是世界上最大的計算機網絡
D、Internet 可以保障服務質量
試題解析與討論：http://m.xiexiliangjiufa.com/st/2403428293.html
試題參考答案：D

試題5： 我國對加密算法的主管部門是()
A、公安部
B、國家密碼管理委員會
C、國家保密局
試題解析與討論：http://m.xiexiliangjiufa.com/st/2432929430.html
試題參考答案：B

試題6： 在ISO17799中，對信息安全的“保密性”的描述是()
A、確保只有被授權的人才可以訪問信息
B、確保信息和信息處理方法的準確性和完整性
C、確保在需要時，被授權的用戶可以訪問信息和相關的資產
D、以上內容都不是
試題解析與討論：http://m.xiexiliangjiufa.com/st/2441427679.html
試題參考答案：A

試題7：

射頻識別(RFID)標簽容易受到以下哪種風險?（）
A.進程劫持
B.竊聽
C.惡意代碼
D.Phishing

試題解析與討論：http://m.xiexiliangjiufa.com/st/2609025800.html
試題參考答案：B

試題8：

下列哪個選項是公鑰基礎設施（PKI）的密鑰交換處理流程？（）
（1）接收者解密并獲取會話密鑰
（2）發(fā)送者請求接收者的公鑰
（3）公鑰從公鑰目錄中被發(fā)送出去
（4）發(fā)送者發(fā)送一個由接收者的公鑰加密過的會話密鑰
A、4,3,2,1
B、2,1,3,4
C、2,3,4,1
D、2,4,3,1

試題解析與討論：http://m.xiexiliangjiufa.com/st/265081445.html
試題參考答案：C

試題9：

在信息安全風險管理工作證，識別風險時主要重點考慮的要素應包括：（）
A.資產及其價值、威脅、脆弱性、現(xiàn)有的和計劃的控制措施
B.資產及其價值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計劃的控制措施
C.完整性、可用性、機密性、不可抵賴性
D.減低風險、轉嫁風險、規(guī)避風險、接受風險

試題解析與討論：http://m.xiexiliangjiufa.com/st/27118636.html
試題參考答案：A

試題10：

關于我國加強信息安全保障工作的主要原則，以下說法錯誤的是：（）
A．立足國情，以我為主，堅持技術與管理并重
B．正確處理安全和發(fā)展的關系，以安全保發(fā)展，在發(fā)展中求安全
C．統(tǒng)籌規(guī)劃，突出重點，強化基礎工作
D．全面提高信息安全防護能力，保護公眾利益，維護國家安全

試題解析與討論：http://m.xiexiliangjiufa.com/st/2745010360.html
試題參考答案：D