信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/1）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/10/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/10/1）

試題1： 能有效控制內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的訪問及數(shù)據(jù)傳輸，從而達到保護內(nèi)部網(wǎng)絡的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾的安全技術(shù)是（）
A.入侵檢測
B.反病毒軟件
C.防火墻
D.計算機取證
試題解析與討論：m.xiexiliangjiufa.com/st/327375395.html
試題參考答案：C

試題2： 計算機取證主要是對電子證據(jù)的獲取、分析、歸檔和描述的過程，而電子證據(jù)需要在法庭上作為證據(jù)展示，進行計算機取證時應當充分考慮電子證據(jù)的真實性和電子證據(jù)的證明力，除了相關(guān)準備之外，計算機取證步驟通常不包括（）
A.保護目標計算機系統(tǒng)
B.確定電子證據(jù)
C.收集電子數(shù)據(jù)、保全電子證據(jù)
D.清除惡意代碼試題解析與討論：m.xiexiliangjiufa.com/st/326941650.html
試題參考答案：D

試題3： 安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡安全技術(shù)。當前，網(wǎng)絡安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）
A.PINC掃描技術(shù)和端口掃描技術(shù)
B.端口掃描技術(shù)和漏洞掃描技術(shù)
C.操作系統(tǒng)探測和漏洞掃描技術(shù)
D. PINC掃描技術(shù)和操作系統(tǒng)探測
試題解析與討論：m.xiexiliangjiufa.com/st/3273012281.html
試題參考答案：B

試題4： 為了達到信息安全的目標，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應該對所有權(quán)限進行適當?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。
A、最小化原則
B、安全隔離原原則
C、縱深防御原則
D、分權(quán)制衡原則
試題解析與討論：m.xiexiliangjiufa.com/st/4108529445.html
試題參考答案：D

試題5： 以下關(guān)于認證技術(shù)的描述中，錯誤的是（  ）。
A.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
B.消息認證能夠驗證消息的完整性
C.數(shù)字簽名是十六進制的字符串
D.指紋識別技術(shù)包括驗證和識別兩個部分
試題解析與討論：m.xiexiliangjiufa.com/st/3893424553.html
試題參考答案：C

試題6： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（  ）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應報警
B.審計事件特征提取、審計事件特征匹配、安全響應報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應報警
試題解析與討論：m.xiexiliangjiufa.com/st/3896821058.html
試題參考答案：C

試題7： 入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中，正確的是（  ）。
A.誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為
B.誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為
C.誤用檢測不需要建立入侵或攻擊的行為特征庫
D.誤用檢測需要建立用戶的正常行為特征輪廓
試題解析與討論：m.xiexiliangjiufa.com/st/4112521300.html
試題參考答案：B

試題8：

AES結(jié)構(gòu)由以下4個不同的模塊組成，其中（）是非線性模塊
A、字節(jié)代換
B、行移位
C、列混淆
D、輪密鑰加

試題解析與討論：m.xiexiliangjiufa.com/st/2851110456.html
試題參考答案：A

試題9： 以下關(guān)于網(wǎng)絡欺騙的描述中，不正確的是（  ）。
A. Web欺騙是一種社會工程攻擊
B.DNS欺騙通過入侵網(wǎng)站服務器實現(xiàn)對網(wǎng)站內(nèi)容的篡改
C.郵件欺騙可以遠程登錄郵件服務器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
試題解析與討論：m.xiexiliangjiufa.com/st/411382082.html
試題參考答案：B

試題10：

未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于對安全的（）
A、機密性
B、完整性
C、合法性
D、可用性

試題解析與討論：m.xiexiliangjiufa.com/st/2845724103.html
試題參考答案：A