信息安全工程師當天每日一練試題地址：http://www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/24）在線測試：http://www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2017/6/24

信息安全工程師每日一練試題內(nèi)容（2017/6/24）

試題1：

在信息安全保障系統(tǒng)S-MIS 體系架構中，“安全措施和安全防范設備”層不涉及（ ）。
A.防黑客
B.應用系統(tǒng)安全
C.網(wǎng)閘
D.漏洞掃描

試題解析與討論：http://www.pokkc.com/st/19166.html
試題參考答案：B

試題2：

以下關于防火墻優(yōu)點的敘述，不恰當?shù)氖?（ ） 。
A、防火墻能強化安全策略 
B、防火墻能防止從LAN內(nèi)部攻擊 
C、防火墻能限制暴露用戶點 
D、防火墻能有效記錄Internet上的活動 

試題解析與討論：http://www.pokkc.com/st/54891890.html
試題參考答案：B

試題3：

用戶A從CA處獲取了用戶B的數(shù)字證書，用戶A通過 （ ） 可以確認該數(shù)字證書的有效性。
A、用戶B的公鑰 
B、用戶B的私鑰 
C、CA的公鑰 
D、用戶A的私鑰

試題解析與討論：http://www.pokkc.com/st/62072137.html
試題參考答案：C

試題4：

（ ） 不屬于PKI CA（認證中心）的功能。
A、接受并驗證最終用戶數(shù)字證書的申請  
B、向申請者頒發(fā)或拒絕頒發(fā)數(shù)字證書  
C、產(chǎn)生和發(fā)布證書廢止列表（CRL），驗證證書狀態(tài)  
D、業(yè)務受理點LRA的全面管理

試題解析與討論：http://www.pokkc.com/st/85672950.html
試題參考答案：D

試題5：

下列哪一項能夠提高網(wǎng)絡的可用性？（）
A.數(shù)據(jù)冗余
B.鏈路冗余
C.軟件冗余
D.電源冗余

試題解析與討論：http://www.pokkc.com/st/260678648.html
試題參考答案：B

試題6：

關于密鑰管理，下列說法錯誤的是：（）
A.科克霍夫原則指出算法的安全性不應基于算法的保密，而應基于密鑰的安全性
B.保密通信過程中，通信方使用之前用過的會話密鑰建立會話，不影響通信安全
C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)
D.在網(wǎng)絡通信中，通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會話密鑰

試題解析與討論：http://www.pokkc.com/st/2912923317.html
試題參考答案：B

試題7： 在進行以下哪一種測試要使用測試數(shù)據(jù)（）
A、模塊測試
B、系統(tǒng)測試
C、集成測試
D、平行模擬
試題解析與討論：http://www.pokkc.com/st/2992122057.html
試題參考答案：B

試題8： 下面哪個選項是IS審計員最關心？（）
A.缺少成功網(wǎng)絡攻擊的報告
B.沒有將入侵嘗試告之警察
C.缺少定期檢查訪問權限
D.沒有將入侵告之公眾
試題解析與討論：http://www.pokkc.com/st/3008329515.html
試題參考答案：A

試題9： 我國制定的關于無線局域網(wǎng)安全的強制標準是（）
A.IEEE 802.11
B. WPA
C. WAPI
D. WEP
試題解析與討論：http://www.pokkc.com/st/327138354.html
試題參考答案：C

試題10： 以下惡意代碼中，屬于宏病毒的是（）
A. Macro.Melissa
B. Trojian.huigezi.a
C. Worm.Blaster.g
D. Backdoor.Agobot.frt
試題解析與討論：http://www.pokkc.com/st/327144885.html
試題參考答案：A