信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/8/12）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/12

信息安全工程师每日一练（2016/8/12）内容

第1题：

以下有关防火墙的说法中，错误的是（ ）。
A、防火墙可以提供对系统的访问控制 
B、防火墙可以实现对企业内部网的集中安全管理 
C、防火墙可以隐藏企业网的内部IP地址 
D、防火墙可以防止病毒感染程序（或文件）的传播
 

解析与讨论：http://www.cnitpm.com/st/50591742.html
参考答案：D

第2题：

（ ） 不属于PKI CA（认证中心）的功能。
A、接受并验证最终用户数字证书的申请  
B、向申请者颁发或拒绝颁发数字证书  
C、产生和发布证书废止列表（CRL），验证证书状态  
D、业务受理点LRA的全面管理

解析与讨论：http://www.cnitpm.com/st/85672950.html
参考答案：D

第3题：

关于网络安全，以下说法正确的是 （ ） 。
A、使用无线传输可以防御网络监听
B、木马是一种蠕虫病毒
C、使用防火墙可以有效地防御病毒
D、冲击波病毒利用Windows的RPC漏洞进行传播

解析与讨论：http://www.cnitpm.com/st/86232969.html
参考答案：D

第4题： 漏洞扫描器有哪几类？()
A、基于协议端口的漏洞扫描器和基于操作系统指纹的扫描器
B、基于网络的漏洞扫描器和基于主机的漏洞扫描器
C、基于漏洞库的扫描器和基于插件技术的扫描器
D、基于协议分析的漏洞扫描器和基于网络行为的漏洞扫描器 
解析与讨论：http://www.cnitpm.com/st/215211250.html
参考答案：B

第5题： 下列算法中，出现最早的公钥算法是()。
A、DES
B、RSA
C、Elgamal
D、ECC  
解析与讨论：http://www.cnitpm.com/st/215708266.html
参考答案：B

第6题： SQL的全局约束是指基于元祖的检查子句和（）。
A、非空值约束    
B、域约束子句  
C、断言  
D、外键子句
解析与讨论：http://www.cnitpm.com/st/2243628561.html
参考答案：C

第7题： 不属于数据库加密方式的是（）。
A、库外加密
B、库内加密
C、硬件/软件加密
D、专用加密中间件
解析与讨论：http://www.cnitpm.com/st/2244129322.html
参考答案：D

第8题：

数字签名技术是公开密钥算法的一个典型的应用，在发送端，它是采用（   ）对要发送的的信息进行数字签名。
A．发送者的公钥   
B．接收者的公钥    
C．发送者的私钥 
D．接收者的私钥

解析与讨论：http://www.cnitpm.com/st/225586785.html
参考答案：C

第9题： 不属于常见把入侵主机的信息发送给攻击者的方法是（）。
A、E-MAIL          
B、UDP            
C、ICMP            
D、连接入侵主机
解析与讨论：http://www.cnitpm.com/st/2272326531.html
参考答案：D

第10题： 关于黑客注入攻击说法错误的是： ()
A、它的主要原因是程序对用户的输入缺乏过滤
B、一般情况下防火墙对它无法防范
C、对它进行防范时要关注操作系统的版本和安全补丁
D、注入成功后可以获取部分权限      
解析与讨论：http://www.cnitpm.com/st/2273510220.html
参考答案：D