信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/1/2）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/1/2

信息安全工程師每日一練試題內(nèi)容（2017/1/2）

試題1： 在云計(jì)算虛擬化應(yīng)用中，VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間，它綜合了2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實(shí)現(xiàn)這一點(diǎn)的。在簡單應(yīng)用場合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡單。該技術(shù)是哪個(gè)公司主推的技術(shù)?()
A、惠普
B、Juniper
C、Cisco與Vmware
D、博科Brocade
試題解析與討論：http://m.xiexiliangjiufa.com/st/2231920603.html
試題參考答案：C

試題2： D級(jí)為TCSEC的計(jì)算機(jī)安全等級(jí)中的最低級(jí)別()
A、對(duì)
B、錯(cuò)
試題解析與討論：http://m.xiexiliangjiufa.com/st/2411628696.html
試題參考答案：A

試題3： 依據(jù)我國相關(guān)的密碼管理法規(guī)規(guī)定對(duì)研制加密算法、開發(fā)加密產(chǎn)品、銷售加密產(chǎn)品單位，都要由有關(guān)主管部門指定或認(rèn)定()
A、是
B、否
試題解析與討論：http://m.xiexiliangjiufa.com/st/243308815.html
試題參考答案：A

試題4：

某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE 是微軟SDL 中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing 是STRIDE 中欺騙類的威脅，以下威脅中哪個(gè)可以歸入此類威脅？（）
A.網(wǎng)站競爭對(duì)手可能雇傭攻擊者實(shí)施DDos 攻擊，降低網(wǎng)站訪問速度
B.網(wǎng)站使用http 協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄漏，例如購買的商品金額等
C.網(wǎng)站使用http 協(xié)議進(jìn)行瀏覽等操作，無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

試題解析與討論：http://m.xiexiliangjiufa.com/st/2576418056.html
試題參考答案：D

試題5：

信息資產(chǎn)面臨的主要威脅來源主要包括（）
A.自然災(zāi)害
B.系統(tǒng)故障
C.內(nèi)部人員操作失誤
D.以上都包括

試題解析與討論：http://m.xiexiliangjiufa.com/st/2597617053.html
試題參考答案：D

試題6：

以下哪一個(gè)是對(duì)于參觀者訪問數(shù)據(jù)中心的最有效的控制？（）
A.陪同參觀者
B.參觀者佩戴證件
C.參觀者簽字
D.參觀者由工作人員抽樣檢查

試題解析與討論：http://m.xiexiliangjiufa.com/st/2609223529.html
試題參考答案：A

試題7：

在設(shè)計(jì)某公司技術(shù)性的恢復(fù)策略時(shí),以下哪個(gè)方面是安全人員最為關(guān)注的?（）
A.目標(biāo)恢復(fù)時(shí)間RTO
B.業(yè)務(wù)影響分析
C.從嚴(yán)重災(zāi)難中恢復(fù)的能力
D.目標(biāo)恢復(fù)點(diǎn)RPO

試題解析與討論：http://m.xiexiliangjiufa.com/st/263048331.html
試題參考答案：B

試題8：

網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換，下列隔離技術(shù)中，安全性最好的是？（）  
A、多重安全網(wǎng)關(guān)
B、防火墻
C、VLAN隔離
D、物理隔離

試題解析與討論：http://m.xiexiliangjiufa.com/st/2642425869.html
試題參考答案：A

試題9：

時(shí)間戳的引入主要是為了防止：（）
A．死鎖
B．丟失
C．重放
D．擁塞

試題解析與討論：http://m.xiexiliangjiufa.com/st/268002257.html
試題參考答案：C

試題10：

以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議？（）
A、WTP
B、l2F
C、pptp
D、L2TP

試題解析與討論：http://m.xiexiliangjiufa.com/st/2736329178.html
試題參考答案：A