信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/8/25）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/8/25

信息安全工程师每日一练（2016/8/25）内容

第1题：

下图是发送者利用不对称加密算法向接收者传送信息的过程，图中  k1是（ ）。

A.  接收者的公钥
B. 接收者的私钥
C. 发送者的公钥
D. 发送者的私钥

解析与讨论：http://www.cnitpm.com/st/12042.html
参考答案：A

第2题：

访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的
A、访问控制包括2个重要的过程：鉴别和授权
B、访问控制机制分为2种：强制访问控制(MAC)和自主访问控制（DAC）
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即”谁可以对什么信息执行何种动作”

解析与讨论：http://www.cnitpm.com/st/1926829474.html
参考答案：C

第3题： Fdisk软件运行后，在磁盘中创建的记录是()。
A、MBR
B、DBR
C、FAT
D、FDT 
解析与讨论：http://www.cnitpm.com/st/2165622476.html
参考答案：A

第4题： 在UNIX系统中输入命令“LS-al  test”显示如下;-rwxr-xr-x  3  root root  1024  Sep  13 11:58  test”对他的含义解释错误的是：()
A、这是一个文件，而不是目录   
B、文件的拥有者可以对这个文件读、写和执行的操作 
C、文件所属组的成员有可以读它，也可以执行它
D、其他所有用户只可以执行它
解析与讨论：http://www.cnitpm.com/st/2171127402.html
参考答案：D

第5题： 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（）不属于信息运行安全技术的范畴。
A、风险分析
B、审计跟踪技术
C、应急技术
D、防火墙技术
解析与讨论：http://www.cnitpm.com/st/2219412690.html
参考答案：B

第6题： Windows NT的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是:()。
A、击键速度
B、当前用户名
C、用户网络地址
D、处理当前用户模式线程所花费CPU的时间
解析与讨论：http://www.cnitpm.com/st/223248349.html
参考答案：D

第7题： SQL Sever的默认通讯端口有哪些？（）
A、TCP 1025  
B、TCP 1433    
C、UDP 1434    
D、TCP 14333    
E、TCP 445
解析与讨论：http://www.cnitpm.com/st/224332368.html
参考答案：B

第8题： 在计算机机房或其他数据处理环境中，较高的潮湿环境会带来如下哪些弊端？ ()
A、产生静电                
B、计算机部件腐蚀            
C、有污染物                
D、B+A
解析与讨论：http://www.cnitpm.com/st/225738415.html
参考答案：B

第9题： ()是由权威机构CA发行的一种权威性的电子文档，是网络环境中的一种身份证。
A、认证机构    
B、密码    
C、票据    
D、数字证书
解析与讨论：http://www.cnitpm.com/st/2259013444.html
参考答案：D

第10题： 网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）
A、密码加密后，不会被窃听   
B、Cookie字段可以被窃听
C、报文和帧可以窃听  
D、高级窃听者还可以进行ARPSpoof，中间人攻击
解析与讨论：http://www.cnitpm.com/st/227286486.html
参考答案：A