信息安全工程師當天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/16）在線測試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/7/16

信息安全工程師每日一練試題內容（2017/7/16）

試題1：

關于kerberos 和PKI 兩種認證協(xié)議的敘述中正確的是（1），在使用kerberos 認證時，首先向密鑰分發(fā)中心發(fā)送初始票據（2）來請求會話票據，以便獲取服務器提供的服務。.
（1）A．kerberos   和PKI 都是對稱密鑰
B．kerberos 和PKI 都是非對稱密鑰
C．kerberos 是對稱密鑰，而PKI 是非對稱密鑰
D．kerberos 是非對稱密鑰，而PKI 是對稱密鑰
（2）A．RSA
B．TGT
C．DES
D．LSA

試題解析與討論：http://www.jazzmuze.com/st/5921.html
試題參考答案：C、B

試題2：

IPSec VPN安全技術沒有用到 （ ） 。
A、隧道技術 
B、加密技術 
C、入侵檢測技術 
D、身份證認證技術 

試題解析與討論：http://www.jazzmuze.com/st/71772471.html
試題參考答案：C

試題3： 在風險分析中，下列不屬于軟件資產的是（）
A、計算機操作系統(tǒng)      
B、網絡操作系統(tǒng)
C、應用軟件源代碼                      
D、外來惡意代碼
試題解析與討論：http://www.jazzmuze.com/st/2224529152.html
試題參考答案：D

試題4： 風險評估的三個要素()
A、政策，結構和技術
B、組織，技術和信息
C、硬件，軟件和人
D、資產，威脅和脆弱性
試題解析與討論：http://www.jazzmuze.com/st/2400321663.html
試題參考答案：

試題5：

在某網絡機房建設項目中，在施工前，以下哪一項不屬于監(jiān)理需要審核的內容：（）
A．審核實施投資計劃
B．審核實施進度計劃
C．審核工程實施人員
D．企業(yè)資質

試題解析與討論：http://www.jazzmuze.com/st/2566427940.html
試題參考答案：D

試題6：

下列哪項不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程：（）
A、風險過程
B、保證過程
C、工程過程
D、評估過程

試題解析與討論：http://www.jazzmuze.com/st/266028417.html
試題參考答案：D

試題7：

關于數(shù)據庫注入攻擊的說法錯誤的是：（）
A.它的主要原因是程序對用戶的輸入缺乏過濾
B.一般情況下防火墻對它無法防范
C.對它進行防范時要關注操作系統(tǒng)的版本和安全補丁
D.注入成功后可以獲取部分權限

試題解析與討論：http://www.jazzmuze.com/st/2707916167.html
試題參考答案：C

試題8： Which of the following is a control over component communication failure/errors? 
A、Restricting operator access and maintaining audit trails 
B、Monitoring and reviewing system engineering activity 
C、Providing network redundancy 
D、Establishing physical barriers to the data transmitted over the network 
試題解析與討論：http://www.jazzmuze.com/st/2918316155.html
試題參考答案：C

試題9： When an employee is terminated from service, the MOST important action is to: 
A、hand over all of the employee's files to another designated employee. 
B、complete a backup of the employee's work. 
C、notify other employees of the termination. 
D、disable the employee's logical access. 
試題解析與討論：http://www.jazzmuze.com/st/2920628069.html
試題參考答案：D

試題10： 一個基于TCP/IP的環(huán)境暴露給互聯(lián)網。下列哪個是最佳答案（）
A、相應工作在隧道模式里使用IP采用嵌套的認證頭AH和封裝的安全凈荷ESP完成
B、實施了一個采用RSA的數(shù)字簽名
C、采用了RSA的數(shù)字證書
D、相應工作在TCP服務中完成
試題解析與討論：http://www.jazzmuze.com/st/3048928235.html
試題參考答案：A