信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/2/24）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/2/24

信息安全工程师每日一练试题内容（2017/2/24）

试题1：

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够（  ）”。 
A.使公司员工只能访问Internet上与其有业务联系的公司的IP地址  
B.仅允许HTTP协议通过 
C.使员工不能直接访问FTP 服务器端口号为21 的FTP 地址 
D.仅允许公司中具有某些特定IP 地址的计算机可以访问外部网络 

试题解析与讨论：http://www.cnitpm.com/st/1994313415.html
试题参考答案：C

试题2： Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问题()
A、对
B、错
试题解析与讨论：http://www.cnitpm.com/st/240516601.html
试题参考答案：B

试题3： 以下哪些协议不是应用层通信协议？()
A、HTTP, TELNET
B、FTP, SMTP
C、SNMP, HTTP
D、HDLC, FDDI
试题解析与讨论：http://www.cnitpm.com/st/24072754.html
试题参考答案：D

试题4： 在Winodws NT操作系统中每一个对象（如文件，用户等）都具备多个SID()
A、对
B、错
试题解析与讨论：http://www.cnitpm.com/st/2411728622.html
试题参考答案：B

试题5：

在评估一个高可用性网络的恢复能力时，下列情况风险最高：（）
A.设备在地理位置上分散
B.网络服务器位于同一地点
C.热站就绪可以被激活
D.网络执行了不同行程

试题解析与讨论：http://www.cnitpm.com/st/2618810167.html
试题参考答案：B

试题6：

以下哪一项不是工作在网络第二层的隧道协议：（）
A、VTP
B、L2F
C、PPTP
D、L2TP

试题解析与讨论：http://www.cnitpm.com/st/265125838.html
试题参考答案：A

试题7：

电子邮件客户端通常需要用（）协议来发送邮件。
A．仅SMTP
B．仅POP
C．SMTP 和POP
D．以上都不正确

试题解析与讨论：http://www.cnitpm.com/st/2682923626.html
试题参考答案：A

试题8：

如图1所示，主机A 向主机B发出的数据采用AH或ESP的传输模式对流量进行保护时，主机A和主机B 的IP地址在应该在下列哪个范围?（）
A．10．0．0．0～10．255．255．255
B．172．16．0．0～172．31．255．255
C.192．168．0．0～192．168．255．255
D.不在上述范围内

试题解析与讨论：http://www.cnitpm.com/st/2749820554.html
试题参考答案：D

试题9： 试题解析与讨论：http://www.cnitpm.com/st/2827916110.html
试题参考答案：D

试题10：

密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是（）
A、截获密文
B、截获密文并获得密钥
C、截获密文，了解加密算法和解密算法
D、截获密文，获得密钥并了解解密算法

试题解析与讨论：http://www.cnitpm.com/st/2847525530.html
试题参考答案：D