信息安全工程師當(dāng)天每日一練試題地址：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xcpkj.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/9）在線測(cè)試：http://www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2017/7/9

信息安全工程師每日一練試題內(nèi)容（2017/7/9）

試題1：

實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、 （1） 和身份認(rèn)證技術(shù)。如果需要在傳輸層實(shí)現(xiàn)VPN，可選的協(xié)議是 （2） 。
（1）A、入侵檢測(cè)技術(shù)
B、病毒防治技術(shù)
C、安全審計(jì)技術(shù)
D、密鑰管理技術(shù)
（2）A、L2TP
B、PPTP
C、TLS
D、IPsec

試題解析與討論：http://www.xcpkj.com/st/72922511.html
試題參考答案：D、C

試題2： 物理安全技術(shù)包括機(jī)房安全和（）。 
A、數(shù)據(jù)安全                  
B、系統(tǒng)安全 
C、通信安全                  
D、設(shè)施安全 
試題解析與討論：http://www.xcpkj.com/st/1276827416.html
試題參考答案：D

試題3：

文檔體系建設(shè)是信息安全管理體系(ISMS)建設(shè)的直接體現(xiàn)，下列說(shuō)法不正確的是：（）
A．組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標(biāo)準(zhǔn)，也是ISMS 審核的依據(jù)
B．組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險(xiǎn)評(píng)估報(bào)告等文檔是對(duì)上一級(jí)文件的執(zhí)行和記錄，對(duì)這些記錄不需要保護(hù)和控制
C.組織在每份文件的首頁(yè)，加上文件修訂跟蹤表，以顯示每一版本的版本號(hào)、發(fā)布日期、編寫(xiě)人、審批人、主要修訂等內(nèi)容
D．層次化的文檔是ISMS 建設(shè)的直接體現(xiàn)，文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果建立

試題解析與討論：http://www.xcpkj.com/st/2574218255.html
試題參考答案：B

試題4：

以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋：（）  
A、沒(méi)有適當(dāng)?shù)馁|(zhì)量管理工具
B、經(jīng)常變化的用戶需求
C、用戶參與需求挖掘不夠
D、項(xiàng)目管理能力不強(qiáng)

試題解析與討論：http://www.xcpkj.com/st/2646314724.html
試題參考答案：C

試題5：

下面哪一項(xiàng)不是主機(jī)型入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)？（）
A.性能價(jià)格比高
B.視野集中
C.敏感細(xì)膩
D.占資源少

試題解析與討論：http://www.xcpkj.com/st/272274172.html
試題參考答案：D

試題6： An IS auditor selects a server for a penetration test that will be carried out by a technical specialist. Which of the following is MOST important? 
A、The tools used to conduct the test 
B、Certifications held by the IS auditor 
C、Permission from the data owner of the server 
D、An intrusion detection system (IDS) is enabled 
試題解析與討論：http://www.xcpkj.com/st/2920014843.html
試題參考答案：C

試題7： 以下哪項(xiàng)最能有效地控制USB存儲(chǔ)設(shè)備的使用?（）
A、發(fā)現(xiàn)設(shè)備時(shí)直接忽視命令的政策
B、追蹤和管理USB存儲(chǔ)設(shè)備的軟件
C、行政上不允許使用USB接口
D、在入口處搜索使用USB存儲(chǔ)設(shè)備的職員
試題解析與討論：http://www.xcpkj.com/st/3016228477.html
試題參考答案：B

試題8： 為了保護(hù)存儲(chǔ)在一個(gè)指定地點(diǎn)的媒介備份，該存儲(chǔ)地點(diǎn)應(yīng)：（）
A、位于大樓中的不同樓層
B、容易被任何人訪問(wèn)
C、清晰地標(biāo)注以便緊急訪問(wèn)。
D、受到保護(hù)，防止未經(jīng)授權(quán)的訪問(wèn)。
試題解析與討論：http://www.xcpkj.com/st/3024111275.html
試題參考答案：D

試題9： 攻擊者通過(guò)對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得（）。
A.目標(biāo)主機(jī)的口令
B.給目標(biāo)主機(jī)種植木馬
C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)
D.目標(biāo)主機(jī)開(kāi)放了那些端口服務(wù)
試題解析與討論：http://www.xcpkj.com/st/3270814559.html
試題參考答案：D

試題10： DSS數(shù)字簽名標(biāo)準(zhǔn)的核心是數(shù)字簽名算法DSA，該簽名算法中雜湊函數(shù)采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
試題解析與討論：http://www.xcpkj.com/st/3275324398.html
試題參考答案：A