信息安全工程師當天每日一練地址：http://www.rydxd.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://www.rydxd.com/class27-6-1.aspx

信息安全工程師每日一練（2016/7/22）在線測試：http://www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2016/7/22

信息安全工程師每日一練（2016/7/22）內容

第1題：

（ ）屬于保證數(shù)據(jù)的完整性。
A、 保證傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取
B、 保證數(shù)據(jù)信息在傳輸過程中不被篡改
C、 保證電子商務交易各方身份的真實性
D、 保證發(fā)送方不能抵賴曾經發(fā)送過某數(shù)據(jù)信息

解析與討論：http://www.rydxd.com/st/57701987.html
參考答案：B

第2題：

下面關于漏洞掃描系統(tǒng)的敘述，錯誤的是 （ ） 。
A、漏洞掃描系統(tǒng)是一種自動檢測目標主機安全弱點的程序
B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標主機的安全漏洞
C、漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡入侵者
D、漏洞掃描系統(tǒng)的實現(xiàn)依賴于系統(tǒng)漏洞庫的完善

解析與討論：http://www.rydxd.com/st/81552808.html
參考答案：C

第3題： MySQL服務器通過 MySQL數(shù)據(jù)庫里()向我們提供了一套靈活的權限控制機制。
A、視圖表
B、權限表
C、數(shù)據(jù)表
D、用戶信息表 
解析與討論：http://www.rydxd.com/st/214484387.html
參考答案：B

第4題：  CA在數(shù)字簽名當中扮演的主要角色是()。
A、簽名者
B、仲裁
C、驗證者
D、攻擊者 
解析與討論：http://www.rydxd.com/st/2158015723.html
參考答案：B

第5題： 下列哪一個不是 ISAPI的緩沖區(qū)溢出？()
A、格式化字符串緩沖區(qū)溢出
B、ida.dll 緩沖區(qū)溢出
C、紅色代碼蠕蟲病毒
D、IPP緩沖區(qū)溢出
解析與討論：http://www.rydxd.com/st/2160724934.html
參考答案：A

第6題： 目前我國頒布實施的信息安全相關標準中，以下哪一個標準屬于強制執(zhí)行的標準？（）
A、GB/T 18336-2001 信息技術安全性評估準則
B、GB 17859-1999 計算機信息系統(tǒng)安全保護等級劃分準則
C、GB/T 9387.2-1995 信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結構
D、GA/T 391-2002 計算機信息系統(tǒng)安全等級保護管理要求
解析與討論：http://www.rydxd.com/st/222067660.html
參考答案：B

第7題： 以下屬于4A策略管理模塊可以管理的為（）。
A、訪問控制策略    
B、信息加密策略    
C、密碼策略    
D、防火墻策略
解析與討論：http://www.rydxd.com/st/2240114016.html
參考答案：C

第8題： 非對稱密鑰的密碼技術具有很多優(yōu)點，其中不包括：（）。
A、可提供數(shù)字簽名、零知識證明等額外服務
B、加密/解密速度快，不需占用較多資源
C、通信雙方事先不需要通過保密信道交換密鑰
D、密鑰持有量大大減少
解析與討論：http://www.rydxd.com/st/2270821223.html
參考答案：B

第9題： 從技術角度，以下不是漏洞來源的是（）
A、軟件或協(xié)議設計時候的瑕疵    
B、軟件或協(xié)議實現(xiàn)中的弱點    
C、軟件本身的瑕疵    
D、顯示卡內存容量過低
解析與討論：http://www.rydxd.com/st/2278210056.html
參考答案：D

第10題：

SSL主要利用數(shù)據(jù)加密技術，以確保數(shù)據(jù)在網(wǎng)絡傳輸過程中不會被截取及竊聽。該協(xié)議運行在網(wǎng)絡的（）。
A．數(shù)據(jù)鏈路層   
B．傳輸層與應用層之間
C．傳輸層   
D．應用層與會話層之間

解析與討論：http://www.rydxd.com/st/2320912983.html
參考答案：B