信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/9/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/9/18

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/9/18）

試題1： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務器，不斷提升自己的權限，直至獲得核心電腦和服務器控制權的過程被稱為（  ）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：m.xiexiliangjiufa.com/st/4113228043.html
試題參考答案：C

試題2： SM4是一種分組密碼算法，其分組長度和密鑰長度分別為（）。
A.64位和128位
B.128位和128位
C.128位和256位
D.256位和256位
試題解析與討論：m.xiexiliangjiufa.com/st/3275126410.html
試題參考答案：B

試題3： 在訪問因特網(wǎng)時,為了防止WEB頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是（  ）。
A.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問Web站點
C.在瀏覽器中安裝數(shù)字證書
D.利用IP安全協(xié)議訪問Web站點
試題解析與討論：m.xiexiliangjiufa.com/st/3894514090.html
試題參考答案：A

試題4：

有一種攻擊是不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓。這種攻擊叫做（）
A、重放攻擊
B、拒絕服務攻擊
C、反射攻擊
D、服務攻擊

試題解析與討論：m.xiexiliangjiufa.com/st/2846424079.html
試題參考答案：B

試題5：

智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)（COS）是智能卡芯片內(nèi)的一個監(jiān)控軟件，以下不屬于COS組成部分的是（）
A、通訊管理模塊
B、數(shù)據(jù)管理模塊
C、安全管理模塊
D、文件管理模塊

試題解析與討論：m.xiexiliangjiufa.com/st/284973343.html
試題參考答案：B

試題6： 以下選項中,不屬于生物識別方法的是（  ）。
A.掌紋識別
B.個人標記號識別
C.人臉識別
D.指紋識別
試題解析與討論：m.xiexiliangjiufa.com/st/3894014927.html
試題參考答案：B

試題7： 對日志數(shù)據(jù)進行審計檢查，屬于（）類控制措施。
A.預防
B.檢查
C.威懾
D.修正
試題解析與討論：m.xiexiliangjiufa.com/st/3270715804.html
試題參考答案：B

試題8： 計算機系統(tǒng)的安全級別分為四級：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護級的是（）
A. C1
B. C2
C. B1
D. B2
試題解析與討論：m.xiexiliangjiufa.com/st/3273210010.html
試題參考答案：A

試題9： 強制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
試題解析與討論：m.xiexiliangjiufa.com/st/3275612511.html
試題參考答案：A

試題10：

以下關于安全套接層協(xié)議（SSL）的敘述中，錯誤的是（）
A、是一種應用層安全協(xié)議
B、為TCP/IP連接提供數(shù)據(jù)加密
C、為TCP/IP連接提供服務器認證
D、提供數(shù)據(jù)安全機制

試題解析與討論：m.xiexiliangjiufa.com/st/284953163.html
試題參考答案：A