信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/7/16）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/16

信息安全工程师每日一练试题内容（2017/7/16）

试题1：

关于kerberos 和PKI 两种认证协议的叙述中正确的是（1），在使用kerberos 认证时，首先向密钥分发中心发送初始票据（2）来请求会话票据，以便获取服务器提供的服务。.
（1）A．kerberos   和PKI 都是对称密钥
B．kerberos 和PKI 都是非对称密钥
C．kerberos 是对称密钥，而PKI 是非对称密钥
D．kerberos 是非对称密钥，而PKI 是对称密钥
（2）A．RSA
B．TGT
C．DES
D．LSA

试题解析与讨论：http://www.cnitpm.com/st/5921.html
试题参考答案：C、B

试题2：

IPSec VPN安全技术没有用到 （ ） 。
A、隧道技术 
B、加密技术 
C、入侵检测技术 
D、身份证认证技术 

试题解析与讨论：http://www.cnitpm.com/st/71772471.html
试题参考答案：C

试题3： 在风险分析中，下列不属于软件资产的是（）
A、计算机操作系统      
B、网络操作系统
C、应用软件源代码                      
D、外来恶意代码
试题解析与讨论：http://www.cnitpm.com/st/2224529152.html
试题参考答案：D

试题4： 风险评估的三个要素()
A、政策，结构和技术
B、组织，技术和信息
C、硬件，软件和人
D、资产，威胁和脆弱性
试题解析与讨论：http://www.cnitpm.com/st/2400321663.html
试题参考答案：

试题5：

在某网络机房建设项目中，在施工前，以下哪一项不属于监理需要审核的内容：（）
A．审核实施投资计划
B．审核实施进度计划
C．审核工程实施人员
D．企业资质

试题解析与讨论：http://www.cnitpm.com/st/2566427940.html
试题参考答案：D

试题6：

下列哪项不是信息系统安全工程能力成熟度模型（SSE-CMM）的主要过程：（）
A、风险过程
B、保证过程
C、工程过程
D、评估过程

试题解析与讨论：http://www.cnitpm.com/st/266028417.html
试题参考答案：D

试题7：

关于数据库注入攻击的说法错误的是：（）
A.它的主要原因是程序对用户的输入缺乏过滤
B.一般情况下防火墙对它无法防范
C.对它进行防范时要关注操作系统的版本和安全补丁
D.注入成功后可以获取部分权限

试题解析与讨论：http://www.cnitpm.com/st/2707916167.html
试题参考答案：C

试题8： Which of the following is a control over component communication failure/errors? 
A、Restricting operator access and maintaining audit trails 
B、Monitoring and reviewing system engineering activity 
C、Providing network redundancy 
D、Establishing physical barriers to the data transmitted over the network 
试题解析与讨论：http://www.cnitpm.com/st/2918316155.html
试题参考答案：C

试题9： When an employee is terminated from service, the MOST important action is to: 
A、hand over all of the employee's files to another designated employee. 
B、complete a backup of the employee's work. 
C、notify other employees of the termination. 
D、disable the employee's logical access. 
试题解析与讨论：http://www.cnitpm.com/st/2920628069.html
试题参考答案：D

试题10： 一个基于TCP/IP的环境暴露给互联网。下列哪个是最佳答案（）
A、相应工作在隧道模式里使用IP采用嵌套的认证头AH和封装的安全净荷ESP完成
B、实施了一个采用RSA的数字签名
C、采用了RSA的数字证书
D、相应工作在TCP服务中完成
试题解析与讨论：http://www.cnitpm.com/st/3048928235.html
试题参考答案：A