信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/8/16）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2018/8/16

信息安全工程師每日一練試題內(nèi)容（2018/8/16）

試題1：

CA安全認證中心可以（ ）。
A.用于在電子商務(wù)交易中實現(xiàn)身份認證
B.完成數(shù)據(jù)加密，保護內(nèi)部關(guān)鍵信息
C.支持在線銷售和在線談判，實現(xiàn)訂單認證
D.提供用戶接入線路，保證線路安全性

試題解析與討論：www.shc2b.com/st/15654.html
試題參考答案：A

試題2：

實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、 （1） 和身份認證技術(shù)。如果需要在傳輸層實現(xiàn)VPN，可選的協(xié)議是 （2） 。
（1）A、入侵檢測技術(shù)
B、病毒防治技術(shù)
C、安全審計技術(shù)
D、密鑰管理技術(shù)
（2）A、L2TP
B、PPTP
C、TLS
D、IPsec

試題解析與討論：www.shc2b.com/st/72922511.html
試題參考答案：D、C

試題3：

在X.509標準中，不包含在數(shù)字證書中的是 （ ） 。
A、序列號 
B、簽名算法 
C、認證機構(gòu)的簽名 
D、私鑰 

試題解析與討論：www.shc2b.com/st/74592568.html
試題參考答案：D

試題4：

數(shù)字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰，用它進行 （1） ；同時每個用戶還有一個公鑰，用于 （2） 。X.509標準規(guī)定，數(shù)字證書由 （3） 發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509數(shù)字證書中的簽名字段是指 （4） 。如果用戶UA從A地的發(fā)證機構(gòu)取得了證書，用戶UB從B地的發(fā)證機構(gòu)取得了證書，那么 （5） 。
（1）A、解密和驗證
B、解密和簽名
C、加密和簽名
D、加密和驗證
（2）A、解密和驗證
B、解密和簽名
C、加密和簽名
D、加密和驗證
（3）A、密鑰分發(fā)中心
B、證書授權(quán)中心
C、國際電信聯(lián)盟
D、當?shù)卣?br />（4）A、用戶對自己證書的簽名
B、用戶對發(fā)送報文的簽名
C、發(fā)證機構(gòu)對用戶證書的簽名
D、發(fā)證機構(gòu)對發(fā)送報文的簽名
（5）A、UA可使用自己的證書直接與UB進行安全通信
B、UA通過一個證書鏈可以與UB進行安全通信
C、UA和UB還須向?qū)Ψ降陌l(fā)證機構(gòu)申請證書，才能進行安全通信
D、UA和UB都要向國家發(fā)證機構(gòu)申請證書，才能進行安全通信

試題解析與討論：www.shc2b.com/st/84092895.html
試題參考答案：B、D、B、C、B

試題5：

建立PPP連接以后，發(fā)送方就發(fā)出一個提問消息（Challenge Message），接收方根據(jù)提問消息計算一個散列值。 （ ） 協(xié)議采用這種方式進行用戶認證。
A、ARP
B、CHAP
C、PAP
D、PPTP

試題解析與討論：www.shc2b.com/st/85562946.html
試題參考答案：B

試題6：

甲和乙要進行通信，甲對發(fā)送的消息附加了數(shù)字簽名，乙收到該消息后利用( )驗證該消息的真實性。
A、甲的公鑰
B、甲的私鑰
C、乙的公鑰
D、乙的私鑰

試題解析與討論：www.shc2b.com/st/92593188.html
試題參考答案：A

試題7： 在網(wǎng)絡(luò)管理中要防止各種安全威脅。在WNMP v3中，無法預(yù)防的安全威脅是（）。
A.篡改管理信息：通過改變傳輸中的SNMP報文實施未經(jīng)授權(quán)的管理寶座
B.通信分析：第三者分析管理實體之間的通信規(guī)律，從而獲取管理信息
C.假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實施管理操作
D.信息泄漏：SNMP引擎之間交換的信息被第三者偷聽試題解析與討論：www.shc2b.com/st/1301122231.html
試題參考答案：B

試題8： 電子簽名(electronic signature)不能提供的安全性能是( )。
A．電子文件的保密性
B．電子文件的完整性
C．鑒別文件簽署者的身份
D．文件簽署者確認電子文件的內(nèi)容
試題解析與討論：www.shc2b.com/st/229504713.html
試題參考答案：A

試題9：

主動防御是新型的殺病毒技術(shù)，其原理是?。?）　。
A．根據(jù)特定的指令串識別病毒程序并阻止其運行
B．根據(jù)特定的標志識別病毒程序并阻止其運行
C．根據(jù)特定的行為識別病毒程序并阻止其運行
D．根據(jù)特定的程序結(jié)構(gòu)識別病毒程序并阻止其運行

試題解析與討論：www.shc2b.com/st/2622226076.html
試題參考答案：C

試題10： 針對信息系統(tǒng)，安全可以劃分為四個層次，其中不包括（）。
A、設(shè)備安全
B、人員安全
C、內(nèi)容安全
D、行為安全
試題解析與討論：www.shc2b.com/st/3566411003.html
試題參考答案：B