信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/10/8）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/8

信息安全工程师每日一练（2016/10/8）内容

第1题：

按照RSA算法，若选两奇数p=5，q=3，公钥e=7，则私钥d为　（ ）　。
A、6  
B、7  
C、8  
D、9

解析与讨论：http://www.cnitpm.com/st/91353145.html
参考答案：B

第2题： 以下哪个策略不属于本地计算机策略？()
A、审核策略
B、 Kerberos 身份验证策略
C、用户权利指派
D、安全选项 
解析与讨论：http://www.cnitpm.com/st/216763804.html
参考答案：B

第3题： 不属于常见的危险密码的是哪个? ()
A、跟用户名相同的密码
B、 10位的综合型密码
C、只有 4位数的密码
D、使用生日作为密码 
解析与讨论：http://www.cnitpm.com/st/2168521775.html
参考答案：B

第4题： 以下破解Oracle密码哈希值的步棸，其中哪个描述是错误的？（）
A、用Sqlplus直接登录到Oracle数据库，使用select  username，password  form  dba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值
B、在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文
C、在Cain的Cracker菜单点解导入用户名和哈希值，只能通过字典破解 D、在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高
解析与讨论：http://www.cnitpm.com/st/225192611.html
参考答案：B

第5题： 统计表明，网络安全威胁主要来自内部网络，而不是Internet()
A、对
B、错
解析与讨论：http://www.cnitpm.com/st/240547284.html
参考答案：A

第6题： Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的()
A、是
B、不是
解析与讨论：http://www.cnitpm.com/st/2417110294.html
参考答案：B

第7题： SSL 是_____层加密协议()
A、网络
B、通讯
C、应用
解析与讨论：http://www.cnitpm.com/st/243285579.html
参考答案：C

第8题： 《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的()
A、保密局
B、公安部
C、密码办
解析与讨论：http://www.cnitpm.com/st/243713922.html
参考答案：B

第9题： 对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全?()
A、上级或领导的要求
B、全社会都在重视信息安全，我们也应该关注
C、组织自身业务需要和法律法规要求
D、有多余的经费
解析与讨论：http://www.cnitpm.com/st/2441519191.html
参考答案：C

第10题： 信息安全风险评估应该()
A、只需要实施一次就可以
B、根据变化了的情况定期或不定期的适时地进行
C、不需要形成文件化评估结果报告
D、仅对网络做定期的扫描就行
解析与讨论：http://www.cnitpm.com/st/2443428281.html
参考答案：B