信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/9/19）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/19

信息安全工程师每日一练（2016/9/19）内容

第1题：

CA安全认证中心可以（ ）。
A、用于在电子商务交易中实现身份认证 
B、完成数据加密，保护内部关键信息 
C、支持在线销售和在线谈判，认证用户的订单 
D、提供用户接入线路，保证线路的安全性 

解析与讨论：http://www.cnitpm.com/st/50601742.html
参考答案：A

第2题：

下列安全协议中，  （ ）  能保证交易双方无法抵赖。
A、SET  
B、HTTPS  
C、PGP  
D、MOSS

解析与讨论：http://www.cnitpm.com/st/89063066.html
参考答案：A

第3题：

所谓网络安全漏洞是指___(  )___。
A.用户的误操作引起的系统故障
B.网络节点的系统软件或应用软件在逻辑设计上的缺陷
C.网络硬件性能下降产生的缺陷
D.网络协议运行中出现的错误

解析与讨论：http://www.cnitpm.com/st/126961255.html
参考答案：B

第4题： 执行密码变换之后的消息称为()。
A、明文
B、密文
C、密钥
D、密码 
解析与讨论：http://www.cnitpm.com/st/2155927856.html
参考答案：B

第5题： 下面关于ISO27002说法错误的是？（）
A．ISO27002前身是ISO17799—1
B．ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部
C．ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述
D．ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施？
解析与讨论：http://www.cnitpm.com/st/2174817871.html
参考答案：D

第6题： HP-UX系统中，使用()命令查看系统版本、硬件配置等信息。
A、uname -a
B、ifconfig  
C、netstat  
D、ps -ef
解析与讨论：http://www.cnitpm.com/st/223176230.html
参考答案：A

第7题： 通信领域一般要求3面隔离，即转发面、控制面、用户面实现物理隔离，或者是逻辑隔离，主要目的是在某一面受到攻击的时候，不能影响其他面。路由器的安全架构在实现上就支持：（）
A、转发面和控制面物理隔离    
B、控制面和用户面逻辑隔离    
C、转发面和用户面逻辑隔离    
D、以上都支持
解析与讨论：http://www.cnitpm.com/st/2235016528.html
参考答案：D

第8题： 对于IIS日志记录，推荐使用什么文件格式？（）
A、Microsoft IIS日志文件格式
B、NCSA公用日志文件格式
C、ODBC日志记录格式
D、W3C扩展日志文件格式
解析与讨论：http://www.cnitpm.com/st/2244627342.html
参考答案：D

第9题： 攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目，其中有一个错误的请选择出来（）。
A、sys_ertproc
B、icache_extproc
C、PLSExtproc
D、extproc
解析与讨论：http://www.cnitpm.com/st/2244928190.html
参考答案：A

第10题： 基于私有密钥体制的信息认证方法采用的算法是（）。
A、素数检测    
B、非对称算法    
C、RSA算法    
D、对称加密算法
解析与讨论：http://www.cnitpm.com/st/2264122903.html
参考答案：D