信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/7/23）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/7/23

信息安全工程师每日一练（2016/7/23）内容

第1题：

WindowsNT和Windows2000系统能设置为在若干次无效登录后锁定账号，此技术可以防止（  ）。
A、暴力攻击
B、木马病毒
C、缓存溢出攻击
D、IP欺骗

解析与讨论：http://www.cnitpm.com/st/787271.html
参考答案：A

第2题：

某网站向CA申请了数字证书。用户通过 （1） 来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过 （2） 进行加密和验证，该网站通过 （3） 进行解密和签名。
（1）A、CA的签名 
B、证书中的公钥  
C、网站的私钥  
D、用户的公钥
（2）A、CA的签名  
B、证书中的公钥  
C、网站的私钥  
D、用户的公钥
（3）A、CA的签名  
B、证书中的公钥  
C、网站的私钥  
D、用户的公钥

解析与讨论：http://www.cnitpm.com/st/90173105.html
参考答案：A、B、C

第3题：

以下关于加密算法的叙述中，正确的是  （ ）  。
A、DES算法采用128位的密钥进行加密
B、DES算法采用两个不同的密钥进行加密
C、三重DES算法采用3个不同的密钥进行加密
D、三重DES 算法采用2个不同的密钥进行加密

解析与讨论：http://www.cnitpm.com/st/90753125.html
参考答案：D

第4题：

HTTPS的安全机制工作在  (1)  。而S-HTTP的安全机制工作在  (2)  。
（1）A、网络层  
B、传输层  
C、应用层  
D、物理层
（2）A、网络层  
B、传输层 
C、应用层  
D、物理层

解析与讨论：http://www.cnitpm.com/st/92043169.html
参考答案：B、C

第5题： 当今IT的发展与安全投入，安全意识和安全手段之间形成()
A、安全风险屏障
B、安全风险缺口
C、管理方式的变革
D、管理方式的缺口
解析与讨论：http://www.cnitpm.com/st/221359807.html
参考答案：B

第6题： 在NT中，怎样使用注册表编辑器来严格限制对注册表的访问？（）
A、HKEY_CURRENT_CONFIG,连接网络注册、登录密码、插入用户ID
B、HKEY_CURRENT_MACHINE,浏览用户的轮廓目录，选择NTUser.dat
C、HKEY_USERS,浏览用户的轮廓目录，选择NTUser.dat
D、HKEY_USERS,连接网络注册，登录密码，插入用户ID
解析与讨论：http://www.cnitpm.com/st/2230628433.html
参考答案：C

第7题： 账户口令管理中4A的认证管理的英文单词为：（）
A、Account    
B、Authentication    
C、Authorization    
D、Audit
解析与讨论：http://www.cnitpm.com/st/2238522762.html
参考答案：B

第8题： 当IPS遇到软件/硬件问题时，强制进入直通状态，以避免网络断开的技术机制称为（）。
A、pass    
B、bypass    
C、watchdog    
D、HA
解析与讨论：http://www.cnitpm.com/st/2241228403.html
参考答案：B

第9题： 病毒在感染计算机系统时，一般（）感染系统的。
A、病毒程序都会在屏幕上提示，待操作者确认（允许）后
B、实在操作者不觉察的情况下
C、病毒程序会要求操作者制定存储的磁盘和文件夹后
D、在操作者为病毒制定存储的文件名以后
解析与讨论：http://www.cnitpm.com/st/2271918532.html
参考答案：B

第10题： 下列措施中，()不是减少病毒的传染 
和造成的损失的好办法。
A、重要的文件要及时、定期备份，使备份能反映出系统的最新状态
B、外来的文件要经过病毒检测才能使用，不要使用盗版软件
C、不与外界进行任何交流，所有软件都自行开发
D、定期用抗病毒软件对系统进行查毒、杀毒 
解析与讨论：http://www.cnitpm.com/st/2274713153.html
参考答案：C