信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/8/26）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/26

信息安全工程师每日一练（2016/8/26）内容

第1题：

公钥体系中，私钥用于　（1）　，公钥用于　（2）　。
（1）A、解密和签名  
B、加密和签名  
C、解密和认证  
D、加密和认证
（2）A、解密和签名  
B、加密和签名  
C、解密和认证  
D、加密和认证

解析与讨论：http://www.cnitpm.com/st/91413147.html
参考答案：A、D

第2题： 下列攻击方式中，（）不是利用TCP/IP漏洞发起的攻击。
A．SQL注入攻击
B．Land攻击
C．Ping of Death
D．Teardrop攻击
解析与讨论：http://www.cnitpm.com/st/189068544.html
参考答案：A

第3题： 执行密码变换之前的原始消息称为()。
A、明文
B、密文
C、密钥
D、密码 
解析与讨论：http://www.cnitpm.com/st/215582273.html
参考答案：A

第4题： 传统的安全方案要取得成功依赖于系统正确的设置和完善的()。
A、防御手段
B、安全体系
C、安全标准
D、信息保护 
解析与讨论：http://www.cnitpm.com/st/2162625308.html
参考答案：A

第5题：  一个恰当的灾难恢复计划应考虑各种故障的级别：单个系统、()、整个系统。
A、单个设备
B、数据中心
C、多点热备
D、业务集合 
解析与讨论：http://www.cnitpm.com/st/2163923850.html
参考答案：B

第6题： 在Windows 2003下netstat的哪个参数可以看到打开该端口的PID?()（格式到此）
A、a
B、n  
C、o
D 、p
解析与讨论：http://www.cnitpm.com/st/2231226008.html
参考答案：C

第7题： 接入控制方面，路由器对于接口的要求包括：（）。
A、串口接入    
B、局域网方式接入    
C、Internet方式接入    
D、VPN接入
解析与讨论：http://www.cnitpm.com/st/2233214858.html
参考答案：D

第8题： 下列哪种方法不能有效的防范SQL进入攻击（）？
A、对来自客户端的输入进行完备的输入检查
B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
C、使用SiteKey技术
D、关掉数据库服务器或者不使用数据库
解析与讨论：http://www.cnitpm.com/st/2246816114.html
参考答案：C

第9题： 作为一台运行IIS 在Internet发布站点的Windows  Web服务器，下面哪项服务不是必需的？（）
A、IIS  Admin
B、Net  Logon
C、Performance  Logs  and  Alerts
D、World  Wide  Web  Publishing
解析与讨论：http://www.cnitpm.com/st/2251427753.html
参考答案：B

第10题： 数字签名可以解决（）。
A、数据被泄露    
B、数据被篡改    
C、未经授权擅自访问    
D、冒名发送数据或发送后抵赖
解析与讨论：http://www.cnitpm.com/st/226596417.html
参考答案：D