信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/5）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/7/5

信息安全工程師每日一練試題內(nèi)容（2017/7/5）

試題1：

實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、  （ ）  和身份認(rèn)證技術(shù)。
A、入侵檢測技術(shù)
B、病毒防治技術(shù)
C、安全審計技術(shù)
D、密鑰管理技術(shù)

試題解析與討論：http://m.xiexiliangjiufa.com/st/79322731.html
試題參考答案：D

試題2：

為保障Web服務(wù)器的安全運行，對用戶要進行身份驗證。關(guān)于Windows Server 2003中的“集成Windows 身份驗證”，下列說法錯誤的是 （ ） 。
A、在這種身份驗證方式中，用戶名和密碼在發(fā)送前要經(jīng)過加密處理，所以是一種安全的身份驗證方案。  
B、這種身份驗證方案結(jié)合了Windows NT 質(zhì)詢/響應(yīng)身份驗證和Kerberos v5 身份驗證兩種方式。  
C、如果用戶系統(tǒng)在域控制器中安裝了活動目錄服務(wù)，而且瀏覽器支持Kerberos v5身份認(rèn)證協(xié)議，則使用Kerberos v5身份驗證。  
D、客戶機通過代理服務(wù)器建立連接時，可采用集成Windows身份驗證方案進行驗證。

試題解析與討論：http://m.xiexiliangjiufa.com/st/86312972.html
試題參考答案：D

試題3： 下面哪一項情景符合Web服務(wù)器的功能()
A、上網(wǎng)瀏覽網(wǎng)頁
B、從Internet下載或上傳文件
C、用ICQ或QQ和朋友聊天
D、網(wǎng)上購物
試題解析與討論：http://m.xiexiliangjiufa.com/st/2410715301.html
試題參考答案：A

試題4：

通過電腦病毒甚至可以對核電站、水電站進行攻擊導(dǎo)致其無法正常運轉(zhuǎn)，對這一說法你認(rèn)為以下哪個選項是準(zhǔn)確的?（）
A、 理論上可行，但沒有實際發(fā)生過
B、 病毒只能對電腦攻擊，無法對物理環(huán)境造成影響
C、 不認(rèn)為能做到，危言聳聽
D、 絕對可行，已有在現(xiàn)實中實際發(fā)生的案例

試題解析與討論：http://m.xiexiliangjiufa.com/st/2669227751.html
試題參考答案：D

試題5：

在Windows文件系統(tǒng)中，（）支持文件加密。
A.FAT16
B.NTFS
C.FAT32
D.EXT3

試題解析與討論：http://m.xiexiliangjiufa.com/st/2708721221.html
試題參考答案：B

試題6： An investment advisor e-mails periodic newsletters to clients and wants reasonable assurance that no one has modified the newsletter. This objective can be achieved by: 
A、encrypting the hash of the newsletter using the advisor's private key. 
B、encrypting the hash of the newsletter using the advisor's public key. 
C、digitally signing the document using the advisor's private key. 
D、encrypting the newsletter using the advisor's private key. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2916318932.html
試題參考答案：A

試題7： Minimum password length and password complexity verification are examples of: 
A、detection controls. 
B、control objectives. 
C、audit objectives. 
D、control procedures. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/293321158.html
試題參考答案：D

試題8： Which of the following is the BEST information source for management to use as an aid in the identification of assets that are subject to laws and regulations? 
A、Security incident summaries 
B、Vendor best practices 
C、CERT coordination center 
D、Significant contracts 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2941816449.html
試題參考答案：D

試題9： 在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：http://m.xiexiliangjiufa.com/st/3270512979.html
試題參考答案：B

試題10： 以下不屬于信息安全風(fēng)險評估中需要識別的對象是（）
A.資產(chǎn)識別
B.威脅識別
C.風(fēng)險識別
D.脆弱性識別
試題解析與討論：http://m.xiexiliangjiufa.com/st/327293322.html
試題參考答案：C