信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/9/28）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/28

信息安全工程师每日一练（2016/9/28）内容

第1题：

防火墙把网络划分为几个不同的区域，一般把对外提供网络服务的设备（如WWW服务器、FTP服务器）放置于 （ ） 区域。
A、信任网络
B、非信任网络
C、半信任网络
D、DMZ（非军事化区）

解析与讨论：http://www.cnitpm.com/st/74602569.html
参考答案：D

第2题：

相对于DES算法而言，RSA算法的（1），因此，RSA（2）。
（1）A、加密密钥和解密密钥是不相同的
B、加密密钥和解密密钥是相同的
C、加密速度比DES要高
D、解密速度比DES要高
（2）A、更适用于对文件加密
B、保密性不如DES
C、可用于对不同长度的消息生成消息摘要
D、可以用于数字签名

解析与讨论：http://www.cnitpm.com/st/78212693.html
参考答案：A、D

第3题：

下面关于漏洞扫描系统的叙述，错误的是 （ ） 。
A、漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C、漏洞扫描系统可以用于发现网络入侵者
D、漏洞扫描系统的实现依赖于系统漏洞库的完善

解析与讨论：http://www.cnitpm.com/st/81552808.html
参考答案：C

第4题：

某web网站向CA申请了数字证书。用户登录该网站时，通过验证  （1）  ，可确认该数字证书的有效性，从而  （2）  。
（1）A、CA的签名  
B、网站的签名  
C、会话密钥  
D、DES密码
（2）A、向网站确认自己的身份  
B、获取访问网站的权限  
C、和网站进行双向认证  
D、验证该网站的真伪
 

解析与讨论：http://www.cnitpm.com/st/87583015.html
参考答案：A、D

第5题：

“TCP SYN Flooding”建立大量处于半连接状态的TCP连接，其攻击目标是网络的  （ ）  。
A、保密性
B、完整性
C、真实性
D、可用性

解析与讨论：http://www.cnitpm.com/st/89023065.html
参考答案：D

第6题： 网络攻击与防御处于不对称状态是因为()
A、管理的脆弱性
B、应用的脆弱性
C、网络软，硬件的复杂性
D、软件的脆弱性
解析与讨论：http://www.cnitpm.com/st/221437388.html
参考答案：C

第7题： 计算机网络最早出现在哪个年代()
A、20世纪50年代
B、20世纪60年代
C、20世纪80年代
D、20世纪90年代
解析与讨论：http://www.cnitpm.com/st/2214824217.html
参考答案：B

第8题： Windows NT和Windows 2000系统能设置为在几次无效登录后锁定账号，可以防止：（）。
A、木马
B、暴力破解
C、IP欺骗
D、缓冲区溢出攻击
解析与讨论：http://www.cnitpm.com/st/2229328127.html
参考答案：B

第9题： 哪一个是PKI体系中用以对证书进行访问的协议（）？
A、SSL
B、LDAP
C、CA
D、IKE
解析与讨论：http://www.cnitpm.com/st/224545988.html
参考答案：B

第10题： 以下关于混合加密方式说法正确的是（）。
A、采用公开密钥体制进行通信过程中的加解密处理 
B、采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
C、采用对称密钥体制对对称密钥体制的密钥进行加密后的通信
D、采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密
处理速度快的双重优点
解析与讨论：http://www.cnitpm.com/st/2270519984.html
参考答案：B