信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/8/20）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/20

信息安全工程师每日一练（2016/8/20）内容

第1题： 基于网络的入侵检测系统的输入信息源是（）。 
A、系统的审计日志             
B、系统的行为数据 
C、应用程序的事务日志文件     
D、网络中的数据包 
解析与讨论：http://www.cnitpm.com/st/1272416780.html
参考答案：D

第2题： 对应 telnet服务的 tcp端口是()。
A、20 
B、21 
C、23
D、25 
解析与讨论：http://www.cnitpm.com/st/2148223603.html
参考答案：C

第3题： IDS可以利用的信息来源不包括()。
A、逻辑形式的入侵信息
B、网络和系统日志文件
C、目录和文件中不期望的改变
D、物理形式的入侵信息 
解析与讨论：http://www.cnitpm.com/st/2153415723.html
参考答案：A

第4题： 下列哪一个不是常见恶意电子邮件攻击？()
A、Outlook vCard缓冲区溢出
B、恶意电子邮件---MIME扩展
C、VBS地址簿蠕虫
D、cgi漏洞 
解析与讨论：http://www.cnitpm.com/st/2159415472.html
参考答案：D

第5题： 关于数据库安全的说法错误的是？（）
A.数据库系统的安全性很大程度上依赖于DBMS的安全机制
B.许多数据库系统在操作系统一下文件形式进行管理，因此利用操作系统漏洞可以窃取数据库文件
C.为了防止数据库中的信息被盗取，在操作系统层次对文件进行加密是唯一从根本上解决问题的手段
D.数据库的安全需要在网络系统、操作系统和数据库管理系统三个方面进行保护
解析与讨论：http://www.cnitpm.com/st/2171918474.html
参考答案：C

第6题： 通常意义上的网络黑客是指通过互联网利用非正常手段_____。
A、上网的人
B、入侵他人计算机系统的
C、在网络上行骗的人
解析与讨论：http://www.cnitpm.com/st/221118854.html
参考答案：B

第7题： Windows nt/2k中的.pwl文件是？（）
A、路径文件
B、口令文件
C、打印文件
D、列表文件
解析与讨论：http://www.cnitpm.com/st/2228720342.html
参考答案：B

第8题： 周期性行为，如扫描，会产生哪种处理器负荷?()
A、Idle Ioad  
B、Usage Ioad
C、Traffic load  
D、以上都不对
解析与讨论：http://www.cnitpm.com/st/22315237.html
参考答案：A

第9题： 设置Cisco设备的管理员账号时，应（）。
A、多人共用一个账号    
B、多人共用多个账号    
C、一人对应单独账号    
D、一人对应多个账号
解析与讨论：http://www.cnitpm.com/st/223396434.html
参考答案：C

第10题： 在WEB应用软件的系统测试技术中，下面不属于安全性测试内容的是（）。
A、客户端的内容安全性
B、服务器的内容安全性
C、数据库的内容安全性
D、Cookie安全性
解析与讨论：http://www.cnitpm.com/st/225038235.html
参考答案：C