信息安全工程師當(dāng)天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/10）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/9/10

信息安全工程師每日一練（2016/9/10）內(nèi)容

第1題：

為保障數(shù)據(jù)的存儲(chǔ)和傳輸安全，需要對(duì)一些重要數(shù)據(jù)進(jìn)行加密。由于對(duì)稱密碼算法（1 ），所以特別適合對(duì)大量的數(shù)據(jù)進(jìn)行加密。國(guó)際數(shù)據(jù)加密算法IDEA 的密鑰長(zhǎng)度是（2）位。
（1）  A. 比非對(duì)稱密碼算法更安全
B. 比非對(duì)稱密碼算法密鑰長(zhǎng)度更長(zhǎng)
C. 比非對(duì)稱密碼算法效率更高
D. 還能同時(shí)用于身份認(rèn)證
（2）A. 56
B. 64
C. 128
D. 256

解析與討論：http://m.xiexiliangjiufa.com/st/7326.html
參考答案：C、C

第2題：

對(duì)于整個(gè)信息系統(tǒng)安全管理而言，應(yīng)該將重點(diǎn)放在( ),，以提高整個(gè)信息安全系統(tǒng)的有效性與可管理性。
A.安全責(zé)任規(guī)定
B.安全風(fēng)險(xiǎn)控制
C.安全事件檢測(cè)
D.安全事件響應(yīng)

解析與討論：http://m.xiexiliangjiufa.com/st/29151004.html
參考答案：B

第3題：

在某電子政務(wù)系統(tǒng)集成項(xiàng)目中，對(duì)運(yùn)行在政務(wù)內(nèi)網(wǎng)的各臺(tái)工作機(jī)安裝了隔離卡或隔離網(wǎng)闡等安全設(shè)備。這屬于對(duì)信息系統(tǒng)安全之( )的防護(hù)措施。
A.保密性
B.數(shù)據(jù)完整性
C.不可抵賴性
D.可用性

解析與討論：http://m.xiexiliangjiufa.com/st/33001137.html
參考答案：A

第4題：

（  ）不是標(biāo)準(zhǔn)信息安全保障系統(tǒng)（S-MIS）的特點(diǎn)或要求。
A．硬件和系統(tǒng)軟件專用
B．PKI/CA安全保障系統(tǒng)必須帶密碼
C．業(yè)務(wù)應(yīng)用系統(tǒng)在實(shí)施過程中有重大變化
D．主要的硬件和系統(tǒng)軟件需要PKI/CA認(rèn)證

解析與討論：http://m.xiexiliangjiufa.com/st/41721437.html
參考答案：A

第5題：

某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書。用戶登錄該網(wǎng)站時(shí)，通過驗(yàn)證 （1） ，來確認(rèn)該數(shù)字證書的有效性，從而 （2） 。
（1）A、CA的簽名
B 、網(wǎng)站的簽名
C、會(huì)話密鑰
D、DES密碼
（2）A、向網(wǎng)站確認(rèn)自己的身份
B、獲取訪問網(wǎng)站的權(quán)限
C、和網(wǎng)站進(jìn)行雙向認(rèn)證
D、驗(yàn)證該網(wǎng)站的真?zhèn)?/p>解析與討論：http://m.xiexiliangjiufa.com/st/72912510.html
參考答案：A、D

第6題：

Windows2000有兩種認(rèn)證協(xié)議，即Kerberos和PKI，下面有關(guān)這兩種認(rèn)證協(xié)議的描述中，正確的是 （1） 在使用Kerberos認(rèn)證時(shí)，首先向密鑰分發(fā)中心發(fā)送初始票據(jù) （2） ，請(qǐng)求一個(gè)會(huì)話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。
（1）A、Kerberos和PKI都是對(duì)稱密鑰
B、Kerberos和PKI都是非對(duì)稱密鑰
C、Kerberos是對(duì)稱密鑰，而PKI是非對(duì)稱密鑰
D、Kerberos是非對(duì)稱密鑰，而PKI是對(duì)稱密鑰
（2）A、RSA
B、TGT
C、DES
D、LSA

解析與討論：http://m.xiexiliangjiufa.com/st/84642914.html
參考答案：C、B

第7題：

（ ） 無法有效防御DDoS攻擊。
A、根據(jù)IP地址對(duì)數(shù)據(jù)包進(jìn)行過濾
B、為系統(tǒng)訪問提供更高級(jí)別的身份認(rèn)證
C、安裝防病毒軟件
D、使用工具軟件檢測(cè)不正常的高流量

解析與討論：http://m.xiexiliangjiufa.com/st/86252970.html
參考答案：C

第8題：

以下不屬于物理訪問控制要點(diǎn)的是（）
A、硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵
B、計(jì)算機(jī)設(shè)備的鑰匙是否有良好的控制
C、計(jì)算機(jī)設(shè)備電源供應(yīng)是否能適當(dāng)控制在合理的規(guī)格范圍內(nèi)
D、計(jì)算機(jī)設(shè)備在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)同行證明

解析與討論：http://m.xiexiliangjiufa.com/st/121024167.html
參考答案：C

第9題：

下列說法錯(cuò)誤的是(  )。
A：服務(wù)攻擊是針對(duì)某種特定網(wǎng)絡(luò)的攻擊
B：非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的
C：主要的滲入威脅有特洛伊木馬和陷井
D：潛在的網(wǎng)絡(luò)威脅主要包括竊聽、通信量分析、人員疏忽和媒體清理等

解析與討論：http://m.xiexiliangjiufa.com/st/2007913714.html
參考答案：C

第10題： 在以下哪類場(chǎng)景中，移動(dòng)用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）
A、基于用戶發(fā)起的L2TP VPN    
B、基于NAS發(fā)起的L2TP VPN    
C、基于LNS發(fā)起的L2TP VPN  
D、以上都是
解析與討論：http://m.xiexiliangjiufa.com/st/2238429218.html
參考答案：B

第11題： 以下哪條命令能利用“SQL”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過程，啟動(dòng)或停止某項(xiàng)服務(wù)？（）
A、http://localhost/script?’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;-
B、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ;--
C、http://localhost/script?1’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ ; --
D、http://localhost/script?0’:EXEC+master..XP_servicecontrol+’start’ ,+’Server’ --
解析與討論：http://m.xiexiliangjiufa.com/st/2248519213.html
參考答案：B

第12題：

當(dāng)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（   ）
A．緩存溢出攻擊     
B．暗門攻擊        
C．釣魚攻擊; 
D．DDOS攻擊

解析與討論：http://m.xiexiliangjiufa.com/st/225656507.html
參考答案：C

第13題： IDEA的密鑰長(zhǎng)度是多少bit？（）。
A、56    
B、64    
C、96    
D、128
解析與討論：http://m.xiexiliangjiufa.com/st/2260719389.html
參考答案：D

第14題： SHA-1產(chǎn)生的散列值是多少位？（）。
A、56    
B、64    
C、128    
D、160
解析與討論：http://m.xiexiliangjiufa.com/st/226243012.html
參考答案：D

第15題： 就是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。（）
A、公開密鑰體制    
B、對(duì)稱加密體制    
C、PKI（公開密鑰基礎(chǔ)設(shè)施）   
D、數(shù)字簽名
解析與討論：http://m.xiexiliangjiufa.com/st/226465320.html
參考答案：C

第16題： 密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？（）
A、對(duì)稱的公鑰算法    
B、非對(duì)稱私鑰算法    
C、對(duì)稱密鑰算法    
D、非對(duì)稱密鑰算法
解析與討論：http://m.xiexiliangjiufa.com/st/226505551.html
參考答案：C

第17題： 數(shù)字簽名常用的算法有（）。
A、DES算法    
B、RSA算法    
C、Hash函數(shù)    
D、AES算法
解析與討論：http://m.xiexiliangjiufa.com/st/2265714016.html
參考答案：B

第18題： 非對(duì)稱密碼技術(shù)的缺點(diǎn)有哪些？（）
A、密鑰持有量減少    
B、加/解密速度慢      
C、耗用資源較少     
D、以上都是
解析與討論：http://m.xiexiliangjiufa.com/st/2270311070.html
參考答案：B

第19題： 以下哪一項(xiàng)不屬于惡意代碼？() 
A、病毒      
B、蠕蟲      
C、宏      
D、特洛伊木馬
解析與討論：http://m.xiexiliangjiufa.com/st/2276013675.html
參考答案：C

第20題： 以下哪種攻擊屬于DDoS類攻擊？（）
A、SYN變種攻擊    
B、smurf攻擊  
C、arp攻擊    
D、Fraggle攻擊
解析與討論：http://m.xiexiliangjiufa.com/st/227789566.html
參考答案：A