信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/8/29）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/29

信息安全工程师每日一练（2016/8/29）内容

第1题：

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这四个层次安全的，错误的是（ ）。
A．按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全
B．系统级安全是应用系统的第一道防线
C．所有的应用系统都会涉及资源访问安全问题
D．数据域安全可以细分为记录级数据域安全和字段级数据域安全

解析与讨论：http://www.cnitpm.com/st/1127388.html
参考答案：C

第2题：

下列行为不属于网络攻击的是 （ ） 。
A、连续不停Ping某台主机
B、发送带病毒和木马的电子邮件
C、向多个邮箱群发一封电子邮件
D、暴力破解服务器密码

解析与讨论：http://www.cnitpm.com/st/86962994.html
参考答案：C

第3题： 下面有关双宿主机网关的配置说法错误的是（）。
A、用一台装有两个网络适配器的双宿主机做防火墙
B、双宿主机用两个网络适配器分别连接两个网络，又称堡垒主机
C、堡垒主机上运行着防火墙软件
D、双重宿主主机首先要开放网络层的路由功能 
解析与讨论：http://www.cnitpm.com/st/21494990.html
参考答案：D

第4题： MD5的输出比特数是()。
A、64
B、128
C、160
D、256 
解析与讨论：http://www.cnitpm.com/st/2157727313.html
参考答案：B

第5题： 一下对于Oracle文件系统描述错误的是（）？
A、*nix下Oracle的可执行文件在$Oracle_HOME/bin/Oracle,$Oracle_HOME/bin也应该包含在路径环境变量内
B、Windows下Oracle的可执行文件在%Oracle_HOME%\bin\Oracle.exe,其他
C、硬件加密
D、固件加密
解析与讨论：http://www.cnitpm.com/st/224802745.html
参考答案：B

第6题： 在典型的WEB应用站点的层次结构中，“中间件”是在哪里运行的？（）
A、浏览器客户端
B、web服务器
C、应用服务器
D、数据库服务器
解析与讨论：http://www.cnitpm.com/st/2250425420.html
参考答案：C

第7题： DNSSec中并未采用（）。
A、数字签名技术    
B、公钥加密技术    
C、地址绑定技术    
D、报文摘要技术
解析与讨论：http://www.cnitpm.com/st/226032357.html
参考答案：C

第8题： “冲击波”病毒运行时会将自身复制到Windows目录下，并命名为（）
A、Gsrss.exe                        
B、msbast.exe
C、msblast.exe                          
D、lsass.exe
解析与讨论：http://www.cnitpm.com/st/22715559.html
参考答案：C

第9题： 关于80年代Mirros蠕虫危害的描述，哪句话是错误的？（）
A、占用了大量的计算机处理器的时间，导致拒绝股务
B、窃取用户的机密信息，破坏计算机数据文件
C、该蠕虫利用Unix系统上的漏洞传播
D、大量的流量堵塞了网络，导致网络瘫痪
解析与讨论：http://www.cnitpm.com/st/2273412973.html
参考答案：B

第10题： 下面哪一项是黑客用来实施DDoS攻击的工具？() 
A、LC5      
B、Rootkit      
C、Icesword        
D、Trinoo   
解析与讨论：http://www.cnitpm.com/st/227503894.html
参考答案：D