信息安全工程師當(dāng)天每日一練地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/24）在線測(cè)試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2016/9/24

信息安全工程師每日一練（2016/9/24）內(nèi)容

第1題：

比較先進(jìn)的電子政務(wù)網(wǎng)站提供基于（ ）的用戶認(rèn)證機(jī)制用于保障網(wǎng)上辦公的信息安全和不可抵賴性。
A．?dāng)?shù)字證書
B．用戶名和密碼
C．電子郵件地址
D．SSL

解析與討論：http://www.jazzmuze.com/st/20972.html
參考答案：A

第2題：

信息安全風(fēng)險(xiǎn)評(píng)估（ ）。
A、只需要實(shí)施一次就可以
B、應(yīng)該根據(jù)變化了的情況定期或不定期地適時(shí)進(jìn)行
C、不需要形成文件化評(píng)估結(jié)果報(bào)告
D、僅對(duì)網(wǎng)絡(luò)做定期的掃描就行

解析與討論：http://www.jazzmuze.com/st/58162003.html
參考答案：B

第3題：

采用 Kerberos 系統(tǒng)進(jìn)行認(rèn)證時(shí)，可以在報(bào)文中加入 （ ）來防止重放攻擊。
A、會(huì)話密鑰
B、時(shí)間戳
C、用戶 ID
D、私有密鑰

解析與討論：http://www.jazzmuze.com/st/72352491.html
參考答案：B

第4題：

TCP/IP 在多個(gè)層引入了安全機(jī)制，其中 TLS 協(xié)議位于  （ ）  。
A、數(shù)據(jù)鏈路層
B、網(wǎng)絡(luò)層
C、傳輸層
D、應(yīng)用層

解析與討論：http://www.jazzmuze.com/st/81002789.html
參考答案：C

第5題：

Windows2000有兩種認(rèn)證協(xié)議，即Kerberos和PKI，下面有關(guān)這兩種認(rèn)證協(xié)議的描述中，正確的是 （1） 在使用Kerberos認(rèn)證時(shí)，首先向密鑰分發(fā)中心發(fā)送初始票據(jù) （2） ，請(qǐng)求一個(gè)會(huì)話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。
（1）A、Kerberos和PKI都是對(duì)稱密鑰
B、Kerberos和PKI都是非對(duì)稱密鑰
C、Kerberos是對(duì)稱密鑰，而PKI是非對(duì)稱密鑰
D、Kerberos是非對(duì)稱密鑰，而PKI是對(duì)稱密鑰
（2）A、RSA
B、TGT
C、DES
D、LSA

解析與討論：http://www.jazzmuze.com/st/84642914.html
參考答案：C、B

第6題：

在網(wǎng)絡(luò)管理中要防護(hù)各種安全威脅。在SNMPv3中，不必要或無法防護(hù)的安全威脅是  （ ）  。
A、篡改管理信息：通過改變傳輸中的SNMP報(bào)文實(shí)施未經(jīng)授權(quán)的管理操作  
B、通信分析：第三者分析管理實(shí)體之間的通信規(guī)律，從而獲取管理信息  
C、假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實(shí)施管理操作  
D、消息泄露：SNMP引擎之間交換的信息被第三者偷聽
 

解析與討論：http://www.jazzmuze.com/st/87603016.html
參考答案：B

第7題： 下面關(guān)于信息安全保障的說法正確的是：()
A.信息安全保障的概念是與信息安全的概念同時(shí)產(chǎn)生的
B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性
C.信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段
D.信息安全保障是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的，從風(fēng)險(xiǎn)和策略出發(fā)，實(shí)施  在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性
解析與討論：http://www.jazzmuze.com/st/2168726239.html
參考答案：D

第8題： 下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯(cuò)誤的是？（）
A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)
B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作
C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布
D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目
解析與討論：http://www.jazzmuze.com/st/2222420481.html
參考答案：C

第9題： 使用IIalon滅火的工作原理是什么？（）
A、降低溫度
B、隔絕氧氣和可燃物
C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)
D、減少氧氣
解析與討論：http://www.jazzmuze.com/st/2252914788.html
參考答案：C

第10題： RC4是由RIVEST在1987年開發(fā)的一種流式的密文，就是實(shí)時(shí)地把信息加密成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制到多少位？（）。
A、64位    
B、56位    
C、40位    
D、32位
解析與討論：http://www.jazzmuze.com/st/2262012724.html
參考答案：C