信息安全工程師當天每日一練試題地址：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xcpkj.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/1/3）在線測試：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2017/1/3

信息安全工程師每日一練試題內容（2017/1/3）

試題1：

某銀行為用戶提供網上服務，允許用戶通過瀏覽器管理自己的銀行賬戶信息。為保障通信的安全性，該 Web 服務器可選的協(xié)議是  （ ）  。
A、POP
B、SNMP
C、HTTP
D、HTTPS

試題解析與討論：http://www.xcpkj.com/st/80472771.html
試題參考答案：D

試題2： 目前主流防火墻通常包括NAT模塊、集中訪問控制模塊、臨時訪問端口表、認證與訪問控制系統(tǒng)等()
A、是
B、否
試題解析與討論：http://www.xcpkj.com/st/242408574.html
試題參考答案：A

試題3：

以下哪些是可能存在的威脅因素？（）
A.   設備老化故障
B.病毒和蠕蟲
C. 系統(tǒng)設計缺陷
D. 保安工作不得力

試題解析與討論：http://www.xcpkj.com/st/2581126181.html
試題參考答案：B

試題4：

以下哪一個不是網絡隱藏技術？（）
A.端口復用
B."無端口技術"
C.反彈端口技術
D.DLL注入

試題解析與討論：http://www.xcpkj.com/st/2632813282.html
試題參考答案：D

試題5：

關于信息保障技術框架（IATF），下列哪種說法是錯誤的？（）
A、IATF強調深度防御，關注本地計算環(huán)境、區(qū)域邊界、網絡和基礎設施、支撐性基礎設施等多個領域的安全保障
B、IATF強調深度防御，即對信息系統(tǒng)采用多層防護，實現(xiàn)組織的業(yè)務安全運作
C、IATF強調從技術、管理和人等多個角度來保障信息系統(tǒng)的安全
D、IATF強調的是以安全檢測、漏洞監(jiān)測和自適應填充“安全間隙”為循環(huán)來提高網絡安全

試題解析與討論：http://www.xcpkj.com/st/2649224830.html
試題參考答案：D

試題6：

為了實現(xiàn)數據庫的完整性控制，數據庫管理員應向DBMS提出一組完整性規(guī)則來檢查數據庫中的數據，完整性規(guī)則主要由三部分組成，以下哪一個不是完整性規(guī)則的內容？（）
A．完整性約束條件
B．完整性檢查機制
C．完整性修復機制
D．違約處理機制

試題解析與討論：http://www.xcpkj.com/st/268254884.html
試題參考答案：C

試題7：

監(jiān)聽網絡流量獲取密碼，之后使用這個密碼試圖完成未經授權訪問的攻擊方式被稱為：（）
A.窮舉攻擊
B.字典攻擊
C.社會工程攻擊
D.重放攻擊

試題解析與討論：http://www.xcpkj.com/st/2708025475.html
試題參考答案：D

試題8：

IPSEC密鑰協(xié)商方式有：（）
A、一種，手工方式
B、兩種，手工方式，IKE自動協(xié)商
C、一種，IKE自動協(xié)商
D、兩種，IKE自動協(xié)商，隧道協(xié)商

試題解析與討論：http://www.xcpkj.com/st/2734116124.html
試題參考答案：B

試題9： 試題解析與討論：http://www.xcpkj.com/st/282694939.html
試題參考答案：A

試題10：

掃描技術（）
A、只能作為攻擊工具
B、只能作為防御工具
C、只能作為檢查系統(tǒng)漏洞的工具
D、既可以作為工具，也可以作為防御工具

試題解析與討論：http://www.xcpkj.com/st/2850528262.html
試題參考答案：D