信息安全工程師當天每日一練地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練（2016/7/25）在線測試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2016/7/25

信息安全工程師每日一練（2016/7/25）內容

第1題：

關于kerberos 和PKI 兩種認證協(xié)議的敘述中正確的是（1），在使用kerberos 認證時，首先向密鑰分發(fā)中心發(fā)送初始票據(jù)（2）來請求會話票據(jù)，以便獲取服務器提供的服務。.
（1）A．kerberos   和PKI 都是對稱密鑰
B．kerberos 和PKI 都是非對稱密鑰
C．kerberos 是對稱密鑰，而PKI 是非對稱密鑰
D．kerberos 是非對稱密鑰，而PKI 是對稱密鑰
（2）A．RSA
B．TGT
C．DES
D．LSA

解析與討論：http://www.jazzmuze.com/st/5921.html
參考答案：C、B

第2題：

入侵是指沒有經(jīng)過授權就非法獲得系統(tǒng)的訪問權限或相關授權的行為，其中攻擊者利用默認密碼進入系統(tǒng)內部屬于（）入侵方式
A、旁路控制
B、假冒
C、口令破譯
D、合法用戶的非授權訪問

解析與討論：http://www.jazzmuze.com/st/67432322.html
參考答案：C

第3題： 關于狀態(tài)檢測技術，說法錯誤的是()。
A、跟蹤流經(jīng)防火墻的所有通信
B、采用“狀態(tài)監(jiān)視”模塊，執(zhí)行網(wǎng)絡安全策略
C、對通信連接的狀態(tài)進行跟蹤分析
D、狀態(tài)檢測防火墻工作在協(xié)議的最底層，所以不能有效的監(jiān)測應用層的數(shù)據(jù) 
解析與討論：http://www.jazzmuze.com/st/2148710910.html
參考答案：D

第4題： 關于 ICMP協(xié)議掃描的正確說法是哪個？()
A、根據(jù)目標主機對查詢報文和差錯報文的響應來判斷目標系統(tǒng)的相關信息
B、能穿越防火墻
C、能判斷服務端口
D、能識別主機名 
解析與討論：http://www.jazzmuze.com/st/2150921887.html
參考答案：A

第5題： 對稱加密體制中，不公開的信息是（ ）。
A、密鑰
B、算法
C、密文空間
D、明文空間 
解析與討論：http://www.jazzmuze.com/st/2156226624.html
參考答案：A

第6題： BMA訪問控制模型是基于()
A.健康服務網(wǎng)絡
B.ARPANET
C.ISP
D.INTERNET
解析與討論：http://www.jazzmuze.com/st/2169614462.html
參考答案：A

第7題： 主動方式FTP服務器要使用的端口包括（）。
A、TCP 21 TCP 20  
B、TCP21 TCP大于1024的端口    
C、TCP 20、TCP 大于1024端口    
D、都不對
解析與討論：http://www.jazzmuze.com/st/2238810607.html
參考答案：A

第8題： 為了防止電子郵件中的惡意代碼，應該由（）方式閱讀電子郵件。
A、純文本
B、網(wǎng)頁
C、程序
D、會話
解析與討論：http://www.jazzmuze.com/st/224604757.html
參考答案：A

第9題： 鏈路加密要求必須先對鏈路兩端的加密設備進行（）。
A、異步    
B、重傳    
C、同步    
D、備份
解析與討論：http://www.jazzmuze.com/st/226498778.html
參考答案：C

第10題： 在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（）。
A、L2F        
B、PPTP            
C、L2TP           
D、IPSec
解析與討論：http://www.jazzmuze.com/st/226946626.html
參考答案：D