信息安全工程師當天每日一練地址：http://www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://www.richmond-chase.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/17）在線測試：http://www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2016/9/17

信息安全工程師每日一練（2016/9/17）內容

第1題：

包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內容一般不包括  （ ）  。
A、源地址  
B、目的地址  
C、協(xié)議  
D、有效載荷

解析與討論：http://www.richmond-chase.com/st/89653087.html
參考答案：D

第2題：

下圖為DARPA提出的公共入侵檢測框架示意圖，該系統(tǒng)由4個模塊組成。其中模塊①~④分別是（）。

A．事件產生器、事件數(shù)據(jù)庫、事件分析器、響應單元
B．事件分析器、事件產生器、響應單元、事件數(shù)據(jù)庫
C．事件數(shù)據(jù)庫、響應單元、事件產生器、事件分析器
D．響應單元、事件分析器、事件數(shù)據(jù)庫、事件產生器
解析與討論：http://www.richmond-chase.com/st/186771820.html
參考答案：D

第3題： 已知加密算法、待破譯的密文及由相同密鑰形成的一個或多個明文-密文對，這種攻擊類型是()。
A、唯密文攻擊
B、已知明文攻擊
C、選擇明文攻擊
D、選擇密文攻擊 
解析與討論：http://www.richmond-chase.com/st/2156413383.html
參考答案：B

第4題： 下列選項哪些不會帶來 Web的輸入轉義問題()。
A、US－ASCII編碼
B、十六進制轉義編碼
C、UTF－8可變寬度編碼
D、UCS－2 Unicode編碼 
解析與討論：http://www.richmond-chase.com/st/215917895.html
參考答案：A

第5題： 關于網頁中的惡意代碼，下列說法錯誤的是：()
A.網頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用
B.網頁中惡意代碼可以修改系統(tǒng)注冊表
C.網頁中的惡意代碼可以修改系統(tǒng)文件
D.網頁中的惡意代碼可以竊取用戶的機密性文件
解析與討論：http://www.richmond-chase.com/st/2172229545.html
參考答案：A

第6題： 不屬于安全策略所涉及的方面是（）。
A、物理安全策略                          
B、訪問控制策略
C、信息加密策略                          
D、防火墻策略
解析與討論：http://www.richmond-chase.com/st/2225825008.html
參考答案：D

第7題： 以下不屬于代理服務技術優(yōu)點的是（）。
A、可以實現(xiàn)身份認證    
B、內部地址的屏蔽盒轉換功能    
C、可以實現(xiàn)訪問控制    
D、可以防范數(shù)據(jù)驅動侵襲
解析與討論：http://www.richmond-chase.com/st/2241619076.html
參考答案：D

第8題：

SQL 殺手蠕蟲病毒發(fā)作的特征是（）  
A、攻擊手機網絡
B、攻擊個人PC終端 
C、破壞PC游戲程序 
D、大量消耗網絡帶寬

解析與討論：http://www.richmond-chase.com/st/2253128501.html
參考答案：D

第9題： 數(shù)字簽名和隨機數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？（）。
A、偽裝欺騙    
B、重放攻擊    
C、抵賴    
D、DOS攻擊
解析與討論：http://www.richmond-chase.com/st/2265826435.html
參考答案：D

第10題： 以下對木馬闡述不正確的是()。
A、木馬可以自我復制和傳播  
B、有些木馬可以查看目標主機的屏幕
C、有些木馬可以對目標主機上的文件進行任意揉作
D、木馬是一種惡意程序，它們在宿主機器上運行，在用戶毫無察覺的情況下，讓攻擊者獲得了遠程訪問和控制系統(tǒng)的權限。 
解析與討論：http://www.richmond-chase.com/st/2276822108.html
參考答案：A