信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/15）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/10/15

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/15）

試題1：

雜湊函數(shù)SHAI的輸入分組長(zhǎng)度為（）比特
A、128
B、258
C、512
D、1024

試題解析與討論：m.xiexiliangjiufa.com/st/2851021722.html
試題參考答案：C

試題2： 應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）
A.加密強(qiáng)度高
B.安全控制更細(xì)化、更靈活
C.安全服務(wù)的透明性更好
D.服務(wù)對(duì)象更廣泛
試題解析與討論：m.xiexiliangjiufa.com/st/3271018450.html
試題參考答案：B

試題3：

一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是（）
A、審計(jì)、完整性、保密性、可用性
B、審計(jì)、完整性、身份認(rèn)證、保密性、可用性
C、審計(jì)、完整性、身份認(rèn)證、可用性
D、審計(jì)、完整性、身份認(rèn)證、保密性

試題解析與討論：m.xiexiliangjiufa.com/st/28490785.html
試題參考答案：B

試題4： 信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試是一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過(guò)監(jiān)測(cè)程序的異常來(lái)發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，一下說(shuō)法錯(cuò)誤的是（）
A.與白盒測(cè)試相比，具有更好的適用性
B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問(wèn)題
D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度
試題解析與討論：m.xiexiliangjiufa.com/st/326969266.html
試題參考答案：D

試題5：

以下網(wǎng)絡(luò)攻擊中，（）屬于被動(dòng)攻擊
A、拒絕服務(wù)攻擊
B、重放
C、假冒
D、流量分析

試題解析與討論：m.xiexiliangjiufa.com/st/2844619608.html
試題參考答案：D

試題6： 信息安全風(fēng)險(xiǎn)評(píng)估是依照科學(xué)的風(fēng)險(xiǎn)管理程序和方法,充分地對(duì)組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評(píng)價(jià),針對(duì)系統(tǒng)存在的安全問(wèn)題,根據(jù)系統(tǒng)對(duì)其自身的安全需求,提出有效的安全措施,達(dá)到最大限度減少風(fēng)險(xiǎn),降低危害和確保系統(tǒng)安全運(yùn)行的目的,風(fēng)險(xiǎn)評(píng)估的過(guò)程包括（  ）四個(gè)階段。
A.風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、漏洞檢測(cè)、風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)
B.資產(chǎn)識(shí)別、漏洞檢測(cè),風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)
C.風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)
D.資產(chǎn)識(shí)別、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)
試題解析與討論：m.xiexiliangjiufa.com/st/389662618.html
試題參考答案：C

試題7： 訪問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無(wú)意地獲取資源。信息系統(tǒng)訪問(wèn)控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權(quán)訪問(wèn)
D、身份認(rèn)證
試題解析與討論：m.xiexiliangjiufa.com/st/4109027809.html
試題參考答案：D

試題8：

國(guó)家密碼管理局于2006年發(fā)布了“無(wú)線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK

試題解析與討論：m.xiexiliangjiufa.com/st/284453056.html
試題參考答案：C

試題9： 物理安全是計(jì)算機(jī)信息系統(tǒng)安全的前提，物理安全主要包括場(chǎng)地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是（  ）。
A.抗電磁干擾
B.防電磁信息泄露
C.磁盤加密技術(shù)
D.電源保護(hù)
試題解析與討論：m.xiexiliangjiufa.com/st/411378913.html
試題參考答案：C

試題10： 防火墻的經(jīng)典體系結(jié)構(gòu)主要有三種，下圖給出的是（）體系結(jié)構(gòu)。

A.雙重宿主主機(jī)
B.（被）屏蔽主機(jī)
C.（被）屏蔽子網(wǎng)
D.混合模式

試題解析與討論：m.xiexiliangjiufa.com/st/3273114558.html
試題參考答案：C