信息安全工程師當天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/5/17）在線測試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2018/5/17

信息安全工程師每日一練試題內容（2018/5/17）

試題1：

關于kerberos 和PKI 兩種認證協(xié)議的敘述中正確的是（1），在使用kerberos 認證時，首先向密鑰分發(fā)中心發(fā)送初始票據（2）來請求會話票據，以便獲取服務器提供的服務。.
（1）A．kerberos   和PKI 都是對稱密鑰
B．kerberos 和PKI 都是非對稱密鑰
C．kerberos 是對稱密鑰，而PKI 是非對稱密鑰
D．kerberos 是非對稱密鑰，而PKI 是對稱密鑰
（2）A．RSA
B．TGT
C．DES
D．LSA

試題解析與討論：http://www.shc2b.com/st/5921.html
試題參考答案：C、B

試題2：

以下不屬于主動式攻擊策略的是（ ）。
A．中斷
B．篡改
C．偽造
D．竊聽

試題解析與討論：http://www.shc2b.com/st/897309.html
試題參考答案：D

試題3：

系統(tǒng)輸入設計中，采用內部控制方式以確保輸入系統(tǒng)數據的有效性，（）用于驗證數據是否位于合法的取值范圍。
A.數據類型檢查
B.自檢位
C.域檢查
D.格式檢查

試題解析與討論：http://www.shc2b.com/st/1267918813.html
試題參考答案：C

試題4： 設關系模式R(U, F），其中R上的屬性集U={A, B, C, D, E}，R上的函數依賴集F=｛A→B,DE→B,CB→E，E→A，B→D｝。（1）為關系R的候選關鍵字。分解（2）是無損連接，并保持函數依賴的。
（1）A. AB 
B. DE 
C. CE 
D. CB
（2）A. p=｛R1(AC),R2(ED),R3(B)｝
B. p=｛R1(AC),R2(E),R3(DB)｝
C. p=｛R1(AC),R2(ED),R3(AB)｝
D. p=｛R1,(ABC),R2(ED),R3(ACE)｝
試題解析與討論：http://www.shc2b.com/st/129123365.html
試題參考答案：C、D

試題5： 以下著作權權利中，（）的保護期受時間限制。
A．署名權
B．發(fā)表權
C．修改權
D．保護作品完整權
試題解析與討論：http://www.shc2b.com/st/1886120803.html
試題參考答案：B

試題6： 駐留在多個網絡設備上的程序在短時間內同時產生大量的請求消息沖擊某 Web 服務器，導致該服務器不堪重負，無法正常響應其他用戶的請求，這屬于（） 。
A、網上沖浪
B、中間人攻擊
C、DDos 攻擊
D、MAC 攻擊
試題解析與討論：http://www.shc2b.com/st/1900314092.html
試題參考答案：C

試題7： 信息安全領域內最關鍵和最薄弱的環(huán)節(jié)或因素是（  ）。
A．技術
B．策略
C．管理制度
D．人
試題解析與討論：http://www.shc2b.com/st/2361318357.html
試題參考答案：D

試題8：

用戶A從CA獲得用戶B的數字證書，并利用（）驗證數字證書的真實性。
A．B的公鑰
B．B的私鑰
C．CA的公鑰
D．CA的私鑰

試題解析與討論：http://www.shc2b.com/st/2461028241.html
試題參考答案：C

試題9：

傳輸經過SSL 加密的網頁所采用的協(xié)議是（）
A.HTTP    
B. HTTPS    
C．S -HTTP
D. HTTP-S

試題解析與討論：http://www.shc2b.com/st/253149683.html
試題參考答案：B

試題10：

基于JavaEE平臺的基礎功能服務構建應用系統(tǒng)時，（  ）可用來集成遺產系統(tǒng)。
A．JDBC、JCA和 Java IDL
B．JDBC、 JCA和 JMS
C．JDBC、JMS和 Java IDL
D．JCA、 JMS和 Java IDL

試題解析與討論：http://www.shc2b.com/st/286971404.html
試題參考答案：D