信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/9/8）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/8

信息安全工程师每日一练（2016/9/8）内容

第1题：

关于网络安全服务的叙述中，（ ）是错误的。
A. 应提供访问控制服务以防止用户否认已接收的信息
B. 应提供认证服务以保证用户身份的真实性
C. 应提供数据完整性服务以防止信息在传输过程中被删除
D. 应提供保密性服务以防止传输的数据被截获或篡改

解析与讨论：http://www.cnitpm.com/st/21173.html
参考答案：A

第2题：

某单位在制定信息安全策略时采用的下述做法中，正确的是（ ）。
A．该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B．该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C．该单位的安全策略由单位授权完成制定，并经过单位的全员讨论修订
D．该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并。

解析与讨论：http://www.cnitpm.com/st/633218.html
参考答案：C

第3题：

下面有关加密技术的叙述中，（ ）是错误的。
A、IDEA是一种对称加密算法
B、公钥加密技术和单向陷门函数密不可分
C、IKE是一种消息摘要算法
D、公钥加密的一个重要应用是数字签名

解析与讨论：http://www.cnitpm.com/st/1975680.html
参考答案：C

第4题：

（ ）属于保证数据的完整性。
A、 保证传送的数据信息不被第三方监视和窃取
B、 保证数据信息在传输过程中不被篡改
C、 保证电子商务交易各方身份的真实性
D、 保证发送方不能抵赖曾经发送过某数据信息

解析与讨论：http://www.cnitpm.com/st/57701987.html
参考答案：B

第5题：

（ ） 不属于将入侵检测系统部署在DMZ中的优点。
A、可以查看受保护区域主机被攻击的状态 
B、可以检测防火墙系统的策略配置是否合理 
C、可以检测DMZ被黑客攻击的重点 
D、可以审计来自Intemet上对受保护网络的攻击类型 

解析与讨论：http://www.cnitpm.com/st/71192451.html
参考答案：D

第6题：

以下关于钓鱼网站的说法中，错误的是( )。
A、钓鱼网站仿冒真实网站的URL地址
B、钓鱼网站是一种网络游戏
C、钓鱼网站用于窃取访问者的机密信息
D、钓鱼网站可以通过Email传播网址

解析与讨论：http://www.cnitpm.com/st/92573187.html
参考答案：B

第7题： Cookie不会泄漏什么信息？()
A、用户 ID
B、密码
C、访问站点的路由信息
D、停留的时间 
解析与讨论：http://www.cnitpm.com/st/2158918259.html
参考答案：C

第8题： 在 BS7799安全标准中，安全审计包括()以及与安全相关行为有关的分析信息。
A、发现、识别、记录
B、识别、记录、存储
C、发现、识别、存储
D、识别存储分析 
解析与讨论：http://www.cnitpm.com/st/216089309.html
参考答案：B

第9题： ()定义一个组织内的敏感信息以及如何保护敏感信息。
A、安全管理标准
B、防泄密管理标准
C、保密策略
D、信息策略 
解析与讨论：http://www.cnitpm.com/st/2163422219.html
参考答案：D

第10题： 下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（）
A、对安全违规的发现和验证是进行惩戒的重要前提
B、惩戒措施的一个重要意义在于它的威慑性
C、处于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训
D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重
解析与讨论：http://www.cnitpm.com/st/2222019540.html
参考答案：C

第11题： 以下哪一项是对信息系统经常不能满足用户需求的最好解释？（）
A、没有适当的质量管理工具          
B、经常变化的用户需求
C、用户参与需求挖掘不够            
D、项目管理能力不强
解析与讨论：http://www.cnitpm.com/st/2223713258.html
参考答案：C

第12题： 关于PPP协议下列说法正确的是:()。
A、PPP协议是物理层协议
B、PPP协议是在HDLC协议的基础上发展起来的
C、PPP协议支持的物理层可以是同步电路或异步电路
D、PPP主要由两类协议组成:链路控制协议族CLCP)和网络安全方面的验证协议族(PAP和CHAP)
解析与讨论：http://www.cnitpm.com/st/2233029069.html
参考答案：C

第13题： 源IP为100.1.1.1，目的IP为100.1.1.255，这个报文属于什么攻击？（）（假设该网段掩码为255.255.255.0）
A、LAND攻击    
B、SMURF攻击    
C、FRAGGLE攻击    
D、WINNUKE攻击
解析与讨论：http://www.cnitpm.com/st/2236526257.html
参考答案：B

第14题： 在AH安全协议隧道模式中，新IP头内哪个字段无需进行数据完整性校验？（）
A、TTL    
B、源IP地址    
C、目的IP地址  
D、源IP地址+目的IP地址
解析与讨论：http://www.cnitpm.com/st/2236621276.html
参考答案：A

第15题： SSL安全套接字协议所用的端口是（）。
A、80
B、443
C、1433
D、3389
解析与讨论：http://www.cnitpm.com/st/2244021387.html
参考答案：B

第16题： 影响WEB系统安全的因素，不包括？（）
A、复杂应用系统代码量大、开发人员多、难免出现疏忽
B、系统屡次升级、人员频繁变更，导致代码不一致
C、历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
D、开发人员未经安全编码培训
解析与讨论：http://www.cnitpm.com/st/225111806.html
参考答案：C

第17题： 数据库中超级账户不能被锁定，其中Oracle的是（），mysql的是（），SQLServer的是（）。
A、sa，root，sys
B、admin，root，sa
C、sys，root，sa
D、sys，admin，sa
解析与讨论：http://www.cnitpm.com/st/2251516142.html
参考答案：C

第18题：

为了预防计算机病毒，应采取的正确措施是（   ）。
A．每天都对计算机硬盘和软件进行格式化   
B．不用盗版软件和来历不明的软盘
C．不同任何人交流                       
D．不玩任何计算机游戏

解析与讨论：http://www.cnitpm.com/st/225498365.html
参考答案：B

第19题： 数字信封是用来解决（）。
A、公钥分发问题    
B、私钥分发问题    
C、对称密钥分发问题    
D、数据完整性问题
解析与讨论：http://www.cnitpm.com/st/226616678.html
参考答案：C

第20题： 在RIP的MD5认证报文中，经过加密的密钥是放在哪里的？（）
A、保温的第一个表项里    
B、报文的最后一个表项里    
C、报文的第二个表项里    
D、报文头里
解析与讨论：http://www.cnitpm.com/st/226841326.html
参考答案：B