信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/8/10）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/10

信息安全工程师每日一练（2016/8/10）内容

第1题：

 ( )指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。
A.安全授权
B.安全管理
C.安全服务
D.安全审计

解析与讨论：http://www.cnitpm.com/st/37131279.html
参考答案：D

第2题：

（ ）不属于系统安全的技术。
A、防火墙 
B、加密狗 
C、CA认证 
D、防病毒 

解析与讨论：http://www.cnitpm.com/st/52751816.html
参考答案：B

第3题： ()的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审计，用以保证数据的安全。
A、数据库备份
B、数据库恢复
C、数据库审计
D、数据库转储 
解析与讨论：http://www.cnitpm.com/st/214406079.html
参考答案：C

第4题： 偷看私人电子邮件，攻击了电子邮件的什么属性()。
A、完整性
B、不可否认性
C、可用性
D、机密性 
解析与讨论：http://www.cnitpm.com/st/2155410566.html
参考答案：D

第5题：  在本机的特定存储介质上进行的备份称为()。
A、异地备份
B、本地备份
C、可更新备份
D、动态备份 
解析与讨论：http://www.cnitpm.com/st/2165014615.html
参考答案：B

第6题： 以下关于事故的征兆和预兆说法不正确的是：()
A.预兆是事故可能在将来出现的标志
B.征兆是事故可能己经发生或正在发生的标志
C.预兆和征兆的来源包括网络和主机IDS 、防病毒软件、系统和网络日志
D.所有事故的预兆和征兆都是可以发现的
解析与讨论：http://www.cnitpm.com/st/2170424423.html
参考答案：D

第7题： 以下哪一项不是跨站脚本攻击？（）
A.给网站挂马   
B.盗取COOKIE  
C.伪造页面信息  
D.暴力破解密码
解析与讨论：http://www.cnitpm.com/st/2173014114.html
参考答案：D

第8题： 不属于常见的危险密码是（）
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
解析与讨论：http://www.cnitpm.com/st/2213119201.html
参考答案：D

第9题： 根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（）
A、威胁、脆弱性                 
B、系统价值、风险  
C、信息安全、系统服务安全        
D、受侵害的客体、对客体造成侵害的程度业务
解析与讨论：http://www.cnitpm.com/st/2220226689.html
参考答案：D

第10题： NT/2K模型符合哪个安全级别？（）
A、B2
B、C2
C、B1  
D、C1
解析与讨论：http://www.cnitpm.com/st/2227623314.html
参考答案：B

第11题： 要求关机后不重新启动，shutdown后面参数应该跟（）。
A、–k  
B、–r  
C、-h  
D、 –c
解析与讨论：http://www.cnitpm.com/st/2230021114.html
参考答案：C

第12题： 主从账户在4A系统的对应关系包含：（）
A、1 -N  
B、1 -1    
C、N -1    
D、以上全是
解析与讨论：http://www.cnitpm.com/st/2238726004.html
参考答案：D

第13题： 下列哪项不是Tacacs+协议的特性。（）
A、扩展记账    
B、加密整个数据包    
C、使用TCP    
D、支持多协议
解析与讨论：http://www.cnitpm.com/st/224061750.html
参考答案：A

第14题： 以下是对面向对象数据库结构的描述，请选择错误描述的选项。（）
A、它允许用对象的概念来定义与关系数据库交互
B、面向对象数据库中有两个基本的结构：对象和字面量
C、优点是程序员需要掌握与面向对象概念以及关系数据库有关的存储
D、缺点是用户必须理解面向对象概念，目前还没有统一的标准，稳定性还是一个值得关注的焦点
解析与讨论：http://www.cnitpm.com/st/2249329148.html
参考答案：C

第15题： 下面对Oracle的密码规则描述，哪个是错误的？（）
A、Oracle密码必须由英文字母，数值，#，下划线(_)，美元字符（$）构成，密码的最大长度为30字符，并不能以“$”，“#”，“_”或任何数字卡头；密码不能包含像“SELECT”，“DELETE”，“CREATE”这类的ORACLE/SQL关键字
B、Oracle的若算法加密机制（）两个相同的用户名和密码在两台不同的ORACLE数据库机器中，将具有相同的哈希值。这些哈希值存储在SYS.USER表中，可以通过像DBA_USE这类的试图来访问
C、Oracle默认配置下，每个中户如果有10此的失败登录，此账户将会被锁定
D、SYS账户在Oracle数据库中有最高权限，能够做任何事情，包括启动/关闭Oracle数据库，如果SYS被锁定，将不能访问数据库
解析与讨论：http://www.cnitpm.com/st/2250823720.html
参考答案：D

第16题： 对SQL数据库来说，以下哪个用户输入符号对系统的安全威胁最大， 需要在数据输入时进行数据过滤？（）
A、--
B、-
C、-=
D、-+
解析与讨论：http://www.cnitpm.com/st/2251729236.html
参考答案：B

第17题： 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）。
A、对称加密技术    
B、分组加密技术    
C、公钥加密技术    
D、单项函数密码技术
解析与讨论：http://www.cnitpm.com/st/226452879.html
参考答案：A

第18题： 在IPSec中，IKE提供（）方法供两台计算机建立。
A、解释域    
B、安全关联    
C、安全关系    
D、选择关系
解析与讨论：http://www.cnitpm.com/st/226835614.html
参考答案：B

第19题： 除了在代码设计开发阶段预防SQL注入外，对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内，下列哪项不是数据库加固范围？（）
A、禁止将任何高权限账号（例如sa,dba等等）用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B、拒绝用户访问敏感的系统存储过程
C、禁止用户访问的数据库表
D、限制用户所能够访问的数据库表
解析与讨论：http://www.cnitpm.com/st/227291218.html
参考答案：C

第20题：

审计管理指：（    ）。
A．保证数据接收方收到的信息与发送方发送的信息完全一致
B．防止因数据被截获而造成的泄密
C．对用户和程序使用资源的情况进行记录和审查
D．保证信息使用者都可有得到相应授权的全部服务

解析与讨论：http://www.cnitpm.com/st/2371525920.html
参考答案：C