信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/9/18）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/18

信息安全工程师每日一练（2016/9/18）内容

第1题：

下面哪个不属于安全控制措施的环节（   ）
A  设备
B  组织
C  技术
D  人

解析与讨论：http://www.cnitpm.com/st/52451806.html
参考答案：A

第2题：

用于在网络应用层和传输层之间提供加密方案的协议是 （ ） 。
A、PGP 
B、SSL 
C、IPSec 
D、DES 

解析与讨论：http://www.cnitpm.com/st/71182451.html
参考答案：B

第3题：

在X.509标准中，不包含在数字证书中的数据域是  （ ）  。
A、序列号
B、签名算法
C、认证机构的签名
D、私钥

解析与讨论：http://www.cnitpm.com/st/89633086.html
参考答案：D

第4题：

以下关于钓鱼网站的说法中，错误的是( )。
A、钓鱼网站仿冒真实网站的URL地址
B、钓鱼网站是一种网络游戏
C、钓鱼网站用于窃取访问者的机密信息
D、钓鱼网站可以通过Email传播网址

解析与讨论：http://www.cnitpm.com/st/92573187.html
参考答案：B

第5题：

下列算法中，( )属于摘要算法。
A、DES  
B、MD5  
C、Diffie-Hellman  
D、AES

解析与讨论：http://www.cnitpm.com/st/92603188.html
参考答案：B

第6题： 在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。
A. 模式匹配 
B. 密文分析
C. 数据完整性分析   
D. 统计分析
解析与讨论：http://www.cnitpm.com/st/187336161.html
参考答案：B

第7题：

为保障数据的存储和运输安全，防止信息泄露，需要对一些数据进行加密。由于对称密码算法（ ），所以特别适合对大量的数据进行加密。
A、比非对称密码算法更安全
B、比非对称密码算法密钥更长
C、比非对称密码算法效率更高
D、还能同时用于身份认证

解析与讨论：http://www.cnitpm.com/st/212312526.html
参考答案：C

第8题： 下面哪一个是国家推荐性标准？（）
A、GB/T 18020-1999     应用级防火墙安全技术要求
B、SJ/T 30003-93        电子计算机机房施工及验收规范
C、GA243-2000         计算机病毒防治产品评级准则
D、ISO/IEC 15408-1999  信息技术安全性评估准则
解析与讨论：http://www.cnitpm.com/st/2221922733.html
参考答案：A

第9题： 下列哪项是私有IP地址？（）
A、10.5.42.5    
B、172.76.42.5    
C、172.90.42.5    
D、241.16.42.5
解析与讨论：http://www.cnitpm.com/st/2239418676.html
参考答案：A

第10题： URL访问控制不当不包括（）
A、Web应用对页面权限控制不严    
B、缺乏统一规范的权限控制框架    
C、部分页面可以直接从URL中访问    
D、使用分散登录认证
解析与讨论：http://www.cnitpm.com/st/227795514.html
参考答案：D