信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/29）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/10/29

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/29）

試題1： 以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（  ）。
A. Web欺騙是一種社會工程攻擊
B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實現(xiàn)對網(wǎng)站內(nèi)容的篡改
C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
試題解析與討論：m.xiexiliangjiufa.com/st/411382082.html
試題參考答案：B

試題2： 無線傳感器網(wǎng)絡(luò)WSN是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成的一個多跳的自組織網(wǎng)絡(luò)系統(tǒng)。以下針對WSN安全問題的描述中，錯誤的（  ）。
A.通過頻率切換可以有效抵御WSN物理層的電子干擾攻擊
B.WSN鏈路層容易受到拒絕服務(wù)攻擊
C.分組密碼算法不適合在WSN中使用
D.蟲洞攻擊是針對WSN路由層的一種網(wǎng)絡(luò)攻擊形式
試題解析與討論：m.xiexiliangjiufa.com/st/4111825763.html
試題參考答案：C

試題3： 一個密碼系統(tǒng)如果用E表示加密運算，D表示解密運算，M表示明文,C表示密文,則下面描述必然成立的是（  ）。
A. E(E(M))=C
B. D(E(M))=M
C. D(E(M))=C
D. D(D(M))=M
試題解析與討論：m.xiexiliangjiufa.com/st/389293064.html
試題參考答案：B

試題4： 2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3: 2018《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布，SM3算法正式成為國際標(biāo)準(zhǔn)。SM3的雜湊值長度為（  ）。
A、8 字節(jié)
B、16字節(jié)
C、32字節(jié)
D、64字節(jié)
試題解析與討論：m.xiexiliangjiufa.com/st/4108322660.html
試題參考答案：C

試題5：

有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）
A、重放攻擊
B、拒絕服務(wù)攻擊
C、反射攻擊
D、服務(wù)攻擊

試題解析與討論：m.xiexiliangjiufa.com/st/2846424079.html
試題參考答案：B

試題6： 下列說法中,錯誤的是（  ）。
A.數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性
B.抵賴是一種來自黑客的攻擊
C. 非授權(quán)訪問是指某一資源被某個非授權(quán)的人,或以非授權(quán)的方式使用
D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進行拷貝而重新發(fā)送
試題解析與討論：m.xiexiliangjiufa.com/st/3894624014.html
試題參考答案：B

試題7： IP地址欺騙的發(fā)生過程，下列順序正確的是（）。①確定要攻擊的主機A；②發(fā)現(xiàn)和他有信任關(guān)系的主機B；③猜測序列號；④成功連接，留下后面；⑤將B利用某種方法攻擊癱瘓。
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
試題解析與討論：m.xiexiliangjiufa.com/st/3273328170.html
試題參考答案：A

試題8：

以下關(guān)于數(shù)字證書的敘述中，錯誤的是（）
A、證書通常由CA安全認(rèn)證中心發(fā)放
B、證書攜帶持有者的公開密鑰
C、證書的有效性可以通過驗證持有者的簽名
D、證書通常攜帶CA的公開密鑰

試題解析與討論：m.xiexiliangjiufa.com/st/284742576.html
試題參考答案：D

試題9： 如果未經(jīng)授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的（  ）。
A.可用性
B.完整性
C.機密性
D.可控性
試題解析與討論：m.xiexiliangjiufa.com/st/3893720640.html
試題參考答案：C

試題10： 1949年，（）發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。
A.Shannon
B.Diffie
C.Hellman
D.Shamir試題解析與討論：m.xiexiliangjiufa.com/st/3268914698.html
試題參考答案：A