信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/9/17）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/9/17

信息安全工程师每日一练（2016/9/17）内容

第1题：

包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括  （ ）  。
A、源地址  
B、目的地址  
C、协议  
D、有效载荷

解析与讨论：http://www.cnitpm.com/st/89653087.html
参考答案：D

第2题：

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①~④分别是（）。

A．事件产生器、事件数据库、事件分析器、响应单元
B．事件分析器、事件产生器、响应单元、事件数据库
C．事件数据库、响应单元、事件产生器、事件分析器
D．响应单元、事件分析器、事件数据库、事件产生器
解析与讨论：http://www.cnitpm.com/st/186771820.html
参考答案：D

第3题： 已知加密算法、待破译的密文及由相同密钥形成的一个或多个明文-密文对，这种攻击类型是()。
A、唯密文攻击
B、已知明文攻击
C、选择明文攻击
D、选择密文攻击 
解析与讨论：http://www.cnitpm.com/st/2156413383.html
参考答案：B

第4题： 下列选项哪些不会带来 Web的输入转义问题()。
A、US－ASCII编码
B、十六进制转义编码
C、UTF－8可变宽度编码
D、UCS－2 Unicode编码 
解析与讨论：http://www.cnitpm.com/st/215917895.html
参考答案：A

第5题： 关于网页中的恶意代码，下列说法错误的是：()
A.网页中的恶意代码只能通过IE浏览器发挥作用
B.网页中恶意代码可以修改系统注册表
C.网页中的恶意代码可以修改系统文件
D.网页中的恶意代码可以窃取用户的机密性文件
解析与讨论：http://www.cnitpm.com/st/2172229545.html
参考答案：A

第6题： 不属于安全策略所涉及的方面是（）。
A、物理安全策略                          
B、访问控制策略
C、信息加密策略                          
D、防火墙策略
解析与讨论：http://www.cnitpm.com/st/2225825008.html
参考答案：D

第7题： 以下不属于代理服务技术优点的是（）。
A、可以实现身份认证    
B、内部地址的屏蔽盒转换功能    
C、可以实现访问控制    
D、可以防范数据驱动侵袭
解析与讨论：http://www.cnitpm.com/st/2241619076.html
参考答案：D

第8题：

SQL 杀手蠕虫病毒发作的特征是（）  
A、攻击手机网络
B、攻击个人PC终端 
C、破坏PC游戏程序 
D、大量消耗网络带宽

解析与讨论：http://www.cnitpm.com/st/2253128501.html
参考答案：D

第9题： 数字签名和随机数挑战不能防范以下哪种攻击或恶意行为？（）。
A、伪装欺骗    
B、重放攻击    
C、抵赖    
D、DOS攻击
解析与讨论：http://www.cnitpm.com/st/2265826435.html
参考答案：D

第10题： 以下对木马阐述不正确的是()。
A、木马可以自我复制和传播  
B、有些木马可以查看目标主机的屏幕
C、有些木马可以对目标主机上的文件进行任意揉作
D、木马是一种恶意程序，它们在宿主机器上运行，在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。 
解析与讨论：http://www.cnitpm.com/st/2276822108.html
参考答案：A