信息安全工程師當(dāng)天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/8）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/9/8

信息安全工程師每日一練（2016/9/8）內(nèi)容

第1題：

關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（ ）是錯誤的。
A. 應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息
B. 應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性
C. 應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除
D. 應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

解析與討論：http://m.xiexiliangjiufa.com/st/21173.html
參考答案：A

第2題：

某單位在制定信息安全策略時采用的下述做法中，正確的是（ ）。
A．該單位將安全目標(biāo)定位為“系統(tǒng)永遠(yuǎn)不停機(jī)、數(shù)據(jù)永遠(yuǎn)不丟失、網(wǎng)絡(luò)永遠(yuǎn)不癱瘓、信息永遠(yuǎn)不泄密”
B．該單位采用了類似單位的安全風(fēng)險評估結(jié)果來確定本單位的信息安全保護(hù)等級
C．該單位的安全策略由單位授權(quán)完成制定，并經(jīng)過單位的全員討論修訂
D．該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機(jī)會，對特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實(shí)施職責(zé)合并。

解析與討論：http://m.xiexiliangjiufa.com/st/633218.html
參考答案：C

第3題：

下面有關(guān)加密技術(shù)的敘述中，（ ）是錯誤的。
A、IDEA是一種對稱加密算法
B、公鑰加密技術(shù)和單向陷門函數(shù)密不可分
C、IKE是一種消息摘要算法
D、公鑰加密的一個重要應(yīng)用是數(shù)字簽名

解析與討論：http://m.xiexiliangjiufa.com/st/1975680.html
參考答案：C

第4題：

（ ）屬于保證數(shù)據(jù)的完整性。
A、 保證傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取
B、 保證數(shù)據(jù)信息在傳輸過程中不被篡改
C、 保證電子商務(wù)交易各方身份的真實(shí)性
D、 保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息

解析與討論：http://m.xiexiliangjiufa.com/st/57701987.html
參考答案：B

第5題：

（ ） 不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點(diǎn)。
A、可以查看受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài) 
B、可以檢測防火墻系統(tǒng)的策略配置是否合理 
C、可以檢測DMZ被黑客攻擊的重點(diǎn) 
D、可以審計(jì)來自Intemet上對受保護(hù)網(wǎng)絡(luò)的攻擊類型 

解析與討論：http://m.xiexiliangjiufa.com/st/71192451.html
參考答案：D

第6題：

以下關(guān)于釣魚網(wǎng)站的說法中，錯誤的是( )。
A、釣魚網(wǎng)站仿冒真實(shí)網(wǎng)站的URL地址
B、釣魚網(wǎng)站是一種網(wǎng)絡(luò)游戲
C、釣魚網(wǎng)站用于竊取訪問者的機(jī)密信息
D、釣魚網(wǎng)站可以通過Email傳播網(wǎng)址

解析與討論：http://m.xiexiliangjiufa.com/st/92573187.html
參考答案：B

第7題： Cookie不會泄漏什么信息？()
A、用戶 ID
B、密碼
C、訪問站點(diǎn)的路由信息
D、停留的時間 
解析與討論：http://m.xiexiliangjiufa.com/st/2158918259.html
參考答案：C

第8題： 在 BS7799安全標(biāo)準(zhǔn)中，安全審計(jì)包括()以及與安全相關(guān)行為有關(guān)的分析信息。
A、發(fā)現(xiàn)、識別、記錄
B、識別、記錄、存儲
C、發(fā)現(xiàn)、識別、存儲
D、識別存儲分析 
解析與討論：http://m.xiexiliangjiufa.com/st/216089309.html
參考答案：B

第9題： ()定義一個組織內(nèi)的敏感信息以及如何保護(hù)敏感信息。
A、安全管理標(biāo)準(zhǔn)
B、防泄密管理標(biāo)準(zhǔn)
C、保密策略
D、信息策略 
解析與討論：http://m.xiexiliangjiufa.com/st/2163422219.html
參考答案：D

第10題： 下面哪一項(xiàng)關(guān)于對違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯誤的？（）
A、對安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提
B、懲戒措施的一個重要意義在于它的威懾性
C、處于公平，進(jìn)行懲戒時不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)
D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時一定要十分慎重
解析與討論：http://m.xiexiliangjiufa.com/st/2222019540.html
參考答案：C

第11題： 以下哪一項(xiàng)是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）
A、沒有適當(dāng)?shù)馁|(zhì)量管理工具          
B、經(jīng)常變化的用戶需求
C、用戶參與需求挖掘不夠            
D、項(xiàng)目管理能力不強(qiáng)
解析與討論：http://m.xiexiliangjiufa.com/st/2223713258.html
參考答案：C

第12題： 關(guān)于PPP協(xié)議下列說法正確的是:()。
A、PPP協(xié)議是物理層協(xié)議
B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的
C、PPP協(xié)議支持的物理層可以是同步電路或異步電路
D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族(PAP和CHAP)
解析與討論：http://m.xiexiliangjiufa.com/st/2233029069.html
參考答案：C

第13題： 源IP為100.1.1.1，目的IP為100.1.1.255，這個報(bào)文屬于什么攻擊？（）（假設(shè)該網(wǎng)段掩碼為255.255.255.0）
A、LAND攻擊    
B、SMURF攻擊    
C、FRAGGLE攻擊    
D、WINNUKE攻擊
解析與討論：http://m.xiexiliangjiufa.com/st/2236526257.html
參考答案：B

第14題： 在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個字段無需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？（）
A、TTL    
B、源IP地址    
C、目的IP地址  
D、源IP地址+目的IP地址
解析與討論：http://m.xiexiliangjiufa.com/st/2236621276.html
參考答案：A

第15題： SSL安全套接字協(xié)議所用的端口是（）。
A、80
B、443
C、1433
D、3389
解析與討論：http://m.xiexiliangjiufa.com/st/2244021387.html
參考答案：B

第16題： 影響WEB系統(tǒng)安全的因素，不包括？（）
A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽
B、系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致
C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對個WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上
D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)
解析與討論：http://m.xiexiliangjiufa.com/st/225111806.html
參考答案：C

第17題： 數(shù)據(jù)庫中超級賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。
A、sa，root，sys
B、admin，root，sa
C、sys，root，sa
D、sys，admin，sa
解析與討論：http://m.xiexiliangjiufa.com/st/2251516142.html
參考答案：C

第18題：

為了預(yù)防計(jì)算機(jī)病毒，應(yīng)采取的正確措施是（   ）。
A．每天都對計(jì)算機(jī)硬盤和軟件進(jìn)行格式化   
B．不用盜版軟件和來歷不明的軟盤
C．不同任何人交流                       
D．不玩任何計(jì)算機(jī)游戲

解析與討論：http://m.xiexiliangjiufa.com/st/225498365.html
參考答案：B

第19題： 數(shù)字信封是用來解決（）。
A、公鑰分發(fā)問題    
B、私鑰分發(fā)問題    
C、對稱密鑰分發(fā)問題    
D、數(shù)據(jù)完整性問題
解析與討論：http://m.xiexiliangjiufa.com/st/226616678.html
參考答案：C

第20題： 在RIP的MD5認(rèn)證報(bào)文中，經(jīng)過加密的密鑰是放在哪里的？（）
A、保溫的第一個表項(xiàng)里    
B、報(bào)文的最后一個表項(xiàng)里    
C、報(bào)文的第二個表項(xiàng)里    
D、報(bào)文頭里
解析與討論：http://m.xiexiliangjiufa.com/st/226841326.html
參考答案：B