信息安全工程師當(dāng)天每日一練地址：http://m.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/8）在線測(cè)試：http://m.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2016/9/8

信息安全工程師每日一練（2016/9/8）內(nèi)容

第1題：

關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（ ）是錯(cuò)誤的。
A. 應(yīng)提供訪問(wèn)控制服務(wù)以防止用戶否認(rèn)已接收的信息
B. 應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性
C. 應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過(guò)程中被刪除
D. 應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

解析與討論：http://m.jazzmuze.com/st/21173.html
參考答案：A

第2題：

某單位在制定信息安全策略時(shí)采用的下述做法中，正確的是（ ）。
A．該單位將安全目標(biāo)定位為“系統(tǒng)永遠(yuǎn)不停機(jī)、數(shù)據(jù)永遠(yuǎn)不丟失、網(wǎng)絡(luò)永遠(yuǎn)不癱瘓、信息永遠(yuǎn)不泄密”
B．該單位采用了類似單位的安全風(fēng)險(xiǎn)評(píng)估結(jié)果來(lái)確定本單位的信息安全保護(hù)等級(jí)
C．該單位的安全策略由單位授權(quán)完成制定，并經(jīng)過(guò)單位的全員討論修訂
D．該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機(jī)會(huì)，對(duì)特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實(shí)施職責(zé)合并。

解析與討論：http://m.jazzmuze.com/st/633218.html
參考答案：C

第3題：

下面有關(guān)加密技術(shù)的敘述中，（ ）是錯(cuò)誤的。
A、IDEA是一種對(duì)稱加密算法
B、公鑰加密技術(shù)和單向陷門函數(shù)密不可分
C、IKE是一種消息摘要算法
D、公鑰加密的一個(gè)重要應(yīng)用是數(shù)字簽名

解析與討論：http://m.jazzmuze.com/st/1975680.html
參考答案：C

第4題：

（ ）屬于保證數(shù)據(jù)的完整性。
A、 保證傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取
B、 保證數(shù)據(jù)信息在傳輸過(guò)程中不被篡改
C、 保證電子商務(wù)交易各方身份的真實(shí)性
D、 保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息

解析與討論：http://m.jazzmuze.com/st/57701987.html
參考答案：B

第5題：

（ ） 不屬于將入侵檢測(cè)系統(tǒng)部署在DMZ中的優(yōu)點(diǎn)。
A、可以查看受保護(hù)區(qū)域主機(jī)被攻擊的狀態(tài) 
B、可以檢測(cè)防火墻系統(tǒng)的策略配置是否合理 
C、可以檢測(cè)DMZ被黑客攻擊的重點(diǎn) 
D、可以審計(jì)來(lái)自Intemet上對(duì)受保護(hù)網(wǎng)絡(luò)的攻擊類型 

解析與討論：http://m.jazzmuze.com/st/71192451.html
參考答案：D

第6題：

以下關(guān)于釣魚(yú)網(wǎng)站的說(shuō)法中，錯(cuò)誤的是( )。
A、釣魚(yú)網(wǎng)站仿冒真實(shí)網(wǎng)站的URL地址
B、釣魚(yú)網(wǎng)站是一種網(wǎng)絡(luò)游戲
C、釣魚(yú)網(wǎng)站用于竊取訪問(wèn)者的機(jī)密信息
D、釣魚(yú)網(wǎng)站可以通過(guò)Email傳播網(wǎng)址

解析與討論：http://m.jazzmuze.com/st/92573187.html
參考答案：B

第7題： Cookie不會(huì)泄漏什么信息？()
A、用戶 ID
B、密碼
C、訪問(wèn)站點(diǎn)的路由信息
D、停留的時(shí)間 
解析與討論：http://m.jazzmuze.com/st/2158918259.html
參考答案：C

第8題： 在 BS7799安全標(biāo)準(zhǔn)中，安全審計(jì)包括()以及與安全相關(guān)行為有關(guān)的分析信息。
A、發(fā)現(xiàn)、識(shí)別、記錄
B、識(shí)別、記錄、存儲(chǔ)
C、發(fā)現(xiàn)、識(shí)別、存儲(chǔ)
D、識(shí)別存儲(chǔ)分析 
解析與討論：http://m.jazzmuze.com/st/216089309.html
參考答案：B

第9題： ()定義一個(gè)組織內(nèi)的敏感信息以及如何保護(hù)敏感信息。
A、安全管理標(biāo)準(zhǔn)
B、防泄密管理標(biāo)準(zhǔn)
C、保密策略
D、信息策略 
解析與討論：http://m.jazzmuze.com/st/2163422219.html
參考答案：D

第10題： 下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說(shuō)法是錯(cuò)誤的？（）
A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提
B、懲戒措施的一個(gè)重要意義在于它的威懾性
C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過(guò)培訓(xùn)
D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重
解析與討論：http://m.jazzmuze.com/st/2222019540.html
參考答案：C

第11題： 以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）
A、沒(méi)有適當(dāng)?shù)馁|(zhì)量管理工具          
B、經(jīng)常變化的用戶需求
C、用戶參與需求挖掘不夠            
D、項(xiàng)目管理能力不強(qiáng)
解析與討論：http://m.jazzmuze.com/st/2223713258.html
參考答案：C

第12題： 關(guān)于PPP協(xié)議下列說(shuō)法正確的是:()。
A、PPP協(xié)議是物理層協(xié)議
B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來(lái)的
C、PPP協(xié)議支持的物理層可以是同步電路或異步電路
D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族(PAP和CHAP)
解析與討論：http://m.jazzmuze.com/st/2233029069.html
參考答案：C

第13題： 源IP為100.1.1.1，目的IP為100.1.1.255，這個(gè)報(bào)文屬于什么攻擊？（）（假設(shè)該網(wǎng)段掩碼為255.255.255.0）
A、LAND攻擊    
B、SMURF攻擊    
C、FRAGGLE攻擊    
D、WINNUKE攻擊
解析與討論：http://m.jazzmuze.com/st/2236526257.html
參考答案：B

第14題： 在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個(gè)字段無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？（）
A、TTL    
B、源IP地址    
C、目的IP地址  
D、源IP地址+目的IP地址
解析與討論：http://m.jazzmuze.com/st/2236621276.html
參考答案：A

第15題： SSL安全套接字協(xié)議所用的端口是（）。
A、80
B、443
C、1433
D、3389
解析與討論：http://m.jazzmuze.com/st/2244021387.html
參考答案：B

第16題： 影響WEB系統(tǒng)安全的因素，不包括？（）
A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開(kāi)發(fā)人員多、難免出現(xiàn)疏忽
B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致
C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上
D、開(kāi)發(fā)人員未經(jīng)安全編碼培訓(xùn)
解析與討論：http://m.jazzmuze.com/st/225111806.html
參考答案：C

第17題： 數(shù)據(jù)庫(kù)中超級(jí)賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。
A、sa，root，sys
B、admin，root，sa
C、sys，root，sa
D、sys，admin，sa
解析與討論：http://m.jazzmuze.com/st/2251516142.html
參考答案：C

第18題：

為了預(yù)防計(jì)算機(jī)病毒，應(yīng)采取的正確措施是（   ）。
A．每天都對(duì)計(jì)算機(jī)硬盤(pán)和軟件進(jìn)行格式化   
B．不用盜版軟件和來(lái)歷不明的軟盤(pán)
C．不同任何人交流                       
D．不玩任何計(jì)算機(jī)游戲

解析與討論：http://m.jazzmuze.com/st/225498365.html
參考答案：B

第19題： 數(shù)字信封是用來(lái)解決（）。
A、公鑰分發(fā)問(wèn)題    
B、私鑰分發(fā)問(wèn)題    
C、對(duì)稱密鑰分發(fā)問(wèn)題    
D、數(shù)據(jù)完整性問(wèn)題
解析與討論：http://m.jazzmuze.com/st/226616678.html
參考答案：C

第20題： 在RIP的MD5認(rèn)證報(bào)文中，經(jīng)過(guò)加密的密鑰是放在哪里的？（）
A、保溫的第一個(gè)表項(xiàng)里    
B、報(bào)文的最后一個(gè)表項(xiàng)里    
C、報(bào)文的第二個(gè)表項(xiàng)里    
D、報(bào)文頭里
解析與討論：http://m.jazzmuze.com/st/226841326.html
參考答案：B