信息安全工程師當天每日一練地址：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/8）在線測試：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2016/9/8

信息安全工程師每日一練（2016/9/8）內(nèi)容

第1題：

關于網(wǎng)絡安全服務的敘述中，（ ）是錯誤的。
A. 應提供訪問控制服務以防止用戶否認已接收的信息
B. 應提供認證服務以保證用戶身份的真實性
C. 應提供數(shù)據(jù)完整性服務以防止信息在傳輸過程中被刪除
D. 應提供保密性服務以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

解析與討論：http://www.jycxcx.com/st/21173.html
參考答案：A

第2題：

某單位在制定信息安全策略時采用的下述做法中，正確的是（ ）。
A．該單位將安全目標定位為“系統(tǒng)永遠不停機、數(shù)據(jù)永遠不丟失、網(wǎng)絡永遠不癱瘓、信息永遠不泄密”
B．該單位采用了類似單位的安全風險評估結(jié)果來確定本單位的信息安全保護等級
C．該單位的安全策略由單位授權完成制定，并經(jīng)過單位的全員討論修訂
D．該單位為減小未經(jīng)授權的修改、濫用信息或服務的機會，對特定職責和責任領域的管理和執(zhí)行功能實施職責合并。

解析與討論：http://www.jycxcx.com/st/633218.html
參考答案：C

第3題：

下面有關加密技術的敘述中，（ ）是錯誤的。
A、IDEA是一種對稱加密算法
B、公鑰加密技術和單向陷門函數(shù)密不可分
C、IKE是一種消息摘要算法
D、公鑰加密的一個重要應用是數(shù)字簽名

解析與討論：http://www.jycxcx.com/st/1975680.html
參考答案：C

第4題：

（ ）屬于保證數(shù)據(jù)的完整性。
A、 保證傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取
B、 保證數(shù)據(jù)信息在傳輸過程中不被篡改
C、 保證電子商務交易各方身份的真實性
D、 保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息

解析與討論：http://www.jycxcx.com/st/57701987.html
參考答案：B

第5題：

（ ） 不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點。
A、可以查看受保護區(qū)域主機被攻擊的狀態(tài) 
B、可以檢測防火墻系統(tǒng)的策略配置是否合理 
C、可以檢測DMZ被黑客攻擊的重點 
D、可以審計來自Intemet上對受保護網(wǎng)絡的攻擊類型 

解析與討論：http://www.jycxcx.com/st/71192451.html
參考答案：D

第6題：

以下關于釣魚網(wǎng)站的說法中，錯誤的是( )。
A、釣魚網(wǎng)站仿冒真實網(wǎng)站的URL地址
B、釣魚網(wǎng)站是一種網(wǎng)絡游戲
C、釣魚網(wǎng)站用于竊取訪問者的機密信息
D、釣魚網(wǎng)站可以通過Email傳播網(wǎng)址

解析與討論：http://www.jycxcx.com/st/92573187.html
參考答案：B

第7題： Cookie不會泄漏什么信息？()
A、用戶 ID
B、密碼
C、訪問站點的路由信息
D、停留的時間 
解析與討論：http://www.jycxcx.com/st/2158918259.html
參考答案：C

第8題： 在 BS7799安全標準中，安全審計包括()以及與安全相關行為有關的分析信息。
A、發(fā)現(xiàn)、識別、記錄
B、識別、記錄、存儲
C、發(fā)現(xiàn)、識別、存儲
D、識別存儲分析 
解析與討論：http://www.jycxcx.com/st/216089309.html
參考答案：B

第9題： ()定義一個組織內(nèi)的敏感信息以及如何保護敏感信息。
A、安全管理標準
B、防泄密管理標準
C、保密策略
D、信息策略 
解析與討論：http://www.jycxcx.com/st/2163422219.html
參考答案：D

第10題： 下面哪一項關于對違反安全規(guī)定的員工進行懲戒的說法是錯誤的？（）
A、對安全違規(guī)的發(fā)現(xiàn)和驗證是進行懲戒的重要前提
B、懲戒措施的一個重要意義在于它的威懾性
C、處于公平，進行懲戒時不應考慮員工是否是初犯，是否接受過培訓
D、盡管法律訴訟是一種嚴厲有效的懲戒手段，但使用它時一定要十分慎重
解析與討論：http://www.jycxcx.com/st/2222019540.html
參考答案：C

第11題： 以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）
A、沒有適當?shù)馁|(zhì)量管理工具          
B、經(jīng)常變化的用戶需求
C、用戶參與需求挖掘不夠            
D、項目管理能力不強
解析與討論：http://www.jycxcx.com/st/2223713258.html
參考答案：C

第12題： 關于PPP協(xié)議下列說法正確的是:()。
A、PPP協(xié)議是物理層協(xié)議
B、PPP協(xié)議是在HDLC協(xié)議的基礎上發(fā)展起來的
C、PPP協(xié)議支持的物理層可以是同步電路或異步電路
D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡安全方面的驗證協(xié)議族(PAP和CHAP)
解析與討論：http://www.jycxcx.com/st/2233029069.html
參考答案：C

第13題： 源IP為100.1.1.1，目的IP為100.1.1.255，這個報文屬于什么攻擊？（）（假設該網(wǎng)段掩碼為255.255.255.0）
A、LAND攻擊    
B、SMURF攻擊    
C、FRAGGLE攻擊    
D、WINNUKE攻擊
解析與討論：http://www.jycxcx.com/st/2236526257.html
參考答案：B

第14題： 在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個字段無需進行數(shù)據(jù)完整性校驗？（）
A、TTL    
B、源IP地址    
C、目的IP地址  
D、源IP地址+目的IP地址
解析與討論：http://www.jycxcx.com/st/2236621276.html
參考答案：A

第15題： SSL安全套接字協(xié)議所用的端口是（）。
A、80
B、443
C、1433
D、3389
解析與討論：http://www.jycxcx.com/st/2244021387.html
參考答案：B

第16題： 影響WEB系統(tǒng)安全的因素，不包括？（）
A、復雜應用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽
B、系統(tǒng)屢次升級、人員頻繁變更，導致代碼不一致
C、歷史遺留系統(tǒng)、試運行系統(tǒng)等對個WEB系統(tǒng)運行于不同的服務器上
D、開發(fā)人員未經(jīng)安全編碼培訓
解析與討論：http://www.jycxcx.com/st/225111806.html
參考答案：C

第17題： 數(shù)據(jù)庫中超級賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。
A、sa，root，sys
B、admin，root，sa
C、sys，root，sa
D、sys，admin，sa
解析與討論：http://www.jycxcx.com/st/2251516142.html
參考答案：C

第18題：

為了預防計算機病毒，應采取的正確措施是（   ）。
A．每天都對計算機硬盤和軟件進行格式化   
B．不用盜版軟件和來歷不明的軟盤
C．不同任何人交流                       
D．不玩任何計算機游戲

解析與討論：http://www.jycxcx.com/st/225498365.html
參考答案：B

第19題： 數(shù)字信封是用來解決（）。
A、公鑰分發(fā)問題    
B、私鑰分發(fā)問題    
C、對稱密鑰分發(fā)問題    
D、數(shù)據(jù)完整性問題
解析與討論：http://www.jycxcx.com/st/226616678.html
參考答案：C

第20題： 在RIP的MD5認證報文中，經(jīng)過加密的密鑰是放在哪里的？（）
A、保溫的第一個表項里    
B、報文的最后一個表項里    
C、報文的第二個表項里    
D、報文頭里
解析與討論：http://www.jycxcx.com/st/226841326.html
參考答案：B