信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/8/16）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/8/16

信息安全工程師每日一練試題內(nèi)容（2018/8/16）

試題1：

CA安全認(rèn)證中心可以（ ）。
A.用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證
B.完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)鍵信息
C.支持在線銷售和在線談判，實(shí)現(xiàn)訂單認(rèn)證
D.提供用戶接入線路，保證線路安全性

試題解析與討論：m.xiexiliangjiufa.com/st/15654.html
試題參考答案：A

試題2：

實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、 （1） 和身份認(rèn)證技術(shù)。如果需要在傳輸層實(shí)現(xiàn)VPN，可選的協(xié)議是 （2） 。
（1）A、入侵檢測(cè)技術(shù)
B、病毒防治技術(shù)
C、安全審計(jì)技術(shù)
D、密鑰管理技術(shù)
（2）A、L2TP
B、PPTP
C、TLS
D、IPsec

試題解析與討論：m.xiexiliangjiufa.com/st/72922511.html
試題參考答案：D、C

試題3：

在X.509標(biāo)準(zhǔn)中，不包含在數(shù)字證書中的是 （ ） 。
A、序列號(hào) 
B、簽名算法 
C、認(rèn)證機(jī)構(gòu)的簽名 
D、私鑰 

試題解析與討論：m.xiexiliangjiufa.com/st/74592568.html
試題參考答案：D

試題4：

數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行 （1） ；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于 （2） 。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由 （3） 發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。X.509數(shù)字證書中的簽名字段是指 （4） 。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書，那么 （5） 。
（1）A、解密和驗(yàn)證
B、解密和簽名
C、加密和簽名
D、加密和驗(yàn)證
（2）A、解密和驗(yàn)證
B、解密和簽名
C、加密和簽名
D、加密和驗(yàn)證
（3）A、密鑰分發(fā)中心
B、證書授權(quán)中心
C、國(guó)際電信聯(lián)盟
D、當(dāng)?shù)卣?br />（4）A、用戶對(duì)自己證書的簽名
B、用戶對(duì)發(fā)送報(bào)文的簽名
C、發(fā)證機(jī)構(gòu)對(duì)用戶證書的簽名
D、發(fā)證機(jī)構(gòu)對(duì)發(fā)送報(bào)文的簽名
（5）A、UA可使用自己的證書直接與UB進(jìn)行安全通信
B、UA通過(guò)一個(gè)證書鏈可以與UB進(jìn)行安全通信
C、UA和UB還須向?qū)Ψ降陌l(fā)證機(jī)構(gòu)申請(qǐng)證書，才能進(jìn)行安全通信
D、UA和UB都要向國(guó)家發(fā)證機(jī)構(gòu)申請(qǐng)證書，才能進(jìn)行安全通信

試題解析與討論：m.xiexiliangjiufa.com/st/84092895.html
試題參考答案：B、D、B、C、B

試題5：

建立PPP連接以后，發(fā)送方就發(fā)出一個(gè)提問(wèn)消息（Challenge Message），接收方根據(jù)提問(wèn)消息計(jì)算一個(gè)散列值。 （ ） 協(xié)議采用這種方式進(jìn)行用戶認(rèn)證。
A、ARP
B、CHAP
C、PAP
D、PPTP

試題解析與討論：m.xiexiliangjiufa.com/st/85562946.html
試題參考答案：B

試題6：

甲和乙要進(jìn)行通信，甲對(duì)發(fā)送的消息附加了數(shù)字簽名，乙收到該消息后利用( )驗(yàn)證該消息的真實(shí)性。
A、甲的公鑰
B、甲的私鑰
C、乙的公鑰
D、乙的私鑰

試題解析與討論：m.xiexiliangjiufa.com/st/92593188.html
試題參考答案：A

試題7： 在網(wǎng)絡(luò)管理中要防止各種安全威脅。在WNMP v3中，無(wú)法預(yù)防的安全威脅是（）。
A.篡改管理信息：通過(guò)改變傳輸中的SNMP報(bào)文實(shí)施未經(jīng)授權(quán)的管理寶座
B.通信分析：第三者分析管理實(shí)體之間的通信規(guī)律，從而獲取管理信息
C.假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實(shí)施管理操作
D.信息泄漏：SNMP引擎之間交換的信息被第三者偷聽試題解析與討論：m.xiexiliangjiufa.com/st/1301122231.html
試題參考答案：B

試題8： 電子簽名(electronic signature)不能提供的安全性能是( )。
A．電子文件的保密性
B．電子文件的完整性
C．鑒別文件簽署者的身份
D．文件簽署者確認(rèn)電子文件的內(nèi)容
試題解析與討論：m.xiexiliangjiufa.com/st/229504713.html
試題參考答案：A

試題9：

主動(dòng)防御是新型的殺病毒技術(shù)，其原理是?。?）　。
A．根據(jù)特定的指令串識(shí)別病毒程序并阻止其運(yùn)行
B．根據(jù)特定的標(biāo)志識(shí)別病毒程序并阻止其運(yùn)行
C．根據(jù)特定的行為識(shí)別病毒程序并阻止其運(yùn)行
D．根據(jù)特定的程序結(jié)構(gòu)識(shí)別病毒程序并阻止其運(yùn)行

試題解析與討論：m.xiexiliangjiufa.com/st/2622226076.html
試題參考答案：C

試題10： 針對(duì)信息系統(tǒng)，安全可以劃分為四個(gè)層次，其中不包括（）。
A、設(shè)備安全
B、人員安全
C、內(nèi)容安全
D、行為安全
試題解析與討論：m.xiexiliangjiufa.com/st/3566411003.html
試題參考答案：B