信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/8/5）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/5

信息安全工程师每日一练（2016/8/5）内容

第1题：

（ ）不是超安全的信息安全保障系统（S²-MIS）的特点或要求。
A．硬件和系统软件通用
B．PKI/CA安全保障系统必须带密码
C．业务应用系统 在实施过程中有重大变化
D．主要的硬件和系统软件需要PKI/CA认证

解析与讨论：http://www.cnitpm.com/st/491170.html
参考答案：A

第2题：

（ ） 不属于PKICA认证中心的功能
A、接收并验证最终用户数字证书的申请 
B、向申请者颁发或拒绝颁发数字证书 
C、产生和发布证书废止列表（CRL），验证证书状态 
D、业务受理点LRA的全面管理 

解析与讨论：http://www.cnitpm.com/st/71202452.html
参考答案：D

第3题： 以下关于第三方认证服务的叙述中，正确的是（）。
A．Kerberos认证服务中保存数字证书的服务器叫CA
B．第三方认证服务的两种体制分别是Kerberos和PKI
C．PKI体制中保存数字证书的服务器叫KDC
D．Kerberos的中文全称是“公钥基础设施”
解析与讨论：http://www.cnitpm.com/st/1885710026.html
参考答案：B

第4题： 目前使用最广泛的公钥算法是()。
A、DES
B、RSA
C、Elgamal
D、ECC  
解析与讨论：http://www.cnitpm.com/st/215719366.html
参考答案：B

第5题： 黑客进行攻击的最后一个步骤是：()
A.侦查与信息收集    
B.漏洞分析与目标选定   
C.获取系统权限   
D.打扫战场、清楚证据
解析与讨论：http://www.cnitpm.com/st/217263198.html
参考答案：D

第6题： 抵御电子邮箱入侵措施中，不正确的是（）
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
解析与讨论：http://www.cnitpm.com/st/2213020731.html
参考答案：D

第7题： 在Solaris 8下，对于/etc/shadow文件中的一行内容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下说法正确的是：（）。
A、是/etc/passwd文件格式
B、是/etc/shadow文件格式 
C、既不是/etc/passwd也不是/etc/shadow文件格式 
D、这个root用户没有SHELL，不可登录
E、这个用户不可登录，并不是因为没有SHELL
解析与讨论：http://www.cnitpm.com/st/2230812190.html
参考答案：A

第8题： 下列（）灭火器是扑救精密仪器火灾的最佳选择。
A、二氧化碳灭火剂   
B、干粉灭火剂   
C、泡沫灭火剂  
解析与讨论：http://www.cnitpm.com/st/2258525255.html
参考答案：A

第9题： 数字证书的应用阶段不包括（）。
A、证书检索   
B、证书验证    
C、密钥恢复    
D、证书撤销
解析与讨论：http://www.cnitpm.com/st/2266318717.html
参考答案：D

第10题： 在为计算机设置使用密码时，下面（）密码是最安全的。
A、12345678                  
B、66666666
C、20061001                  
D、72aB@#41
解析与讨论：http://www.cnitpm.com/st/2271224899.html
参考答案：D