信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/11/9）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/11/9

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/11/9）

試題1：

在PKI中，不屬于CA的任務(wù)是（）
A、證書的頒發(fā)
B、證書的審改
C、證書的備份
D、證書的加密

試題解析與討論：m.xiexiliangjiufa.com/st/2850325313.html
試題參考答案：D

試題2：

防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）
A、內(nèi)部威脅和病毒威脅
B、外部攻擊
C、外部攻擊、外部威脅和病毒威脅
D、外部攻擊和外部威脅

試題解析與討論：m.xiexiliangjiufa.com/st/2845123602.html
試題參考答案：A

試題3： 身份認(rèn)證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、智能卡認(rèn)證、動態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有（  ）。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
試題解析與討論：m.xiexiliangjiufa.com/st/411269152.html
試題參考答案：A

試題4： 以下關(guān)于NAT的說法中，錯誤的是（）
A.NAT允許一個機構(gòu)專用Intranet中的主機透明的連接到公共域中的主機，五需每臺內(nèi)部主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址
C.動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠程連接，當(dāng)遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT試題解析與討論：m.xiexiliangjiufa.com/st/327091424.html
試題參考答案：D

試題5： 為了達到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對所有權(quán)限進行適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。
A、最小化原則
B、安全隔離原原則
C、縱深防御原則
D、分權(quán)制衡原則
試題解析與討論：m.xiexiliangjiufa.com/st/4108529445.html
試題參考答案：D

試題6：

以下關(guān)于加密技術(shù)的敘述中，錯誤的是（）
A、對稱密碼體制的加密密鑰和解密密鑰是相同的
B、密碼分析的目的就是千方百計地尋找密鑰或明文
C、對稱密碼體制中加密算法和解密算法是保密的
D、所有的密鑰都有生存周期

試題解析與討論：m.xiexiliangjiufa.com/st/28472951.html
試題參考答案：C

試題7： 已知DES算法S盒如下:

如果該S盒的輸入為100010,則其二進制輸出為（  ）。
A.0110
B.1001
C.0100
D.0101
試題解析與討論：m.xiexiliangjiufa.com/st/389492277.html
試題參考答案：A

試題8：

有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的安全性能，該原則稱為（）
A、動態(tài)化原則
B、木桶原則
C、等級性原則
D、整體原則

試題解析與討論：m.xiexiliangjiufa.com/st/2845529113.html
試題參考答案：B

試題9： ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）
A.鑒別服務(wù)
B.數(shù)據(jù)報過濾
C.訪問控制
D.數(shù)據(jù)完整性
試題解析與討論：m.xiexiliangjiufa.com/st/3270424021.html
試題參考答案：B

試題10： 深度流檢測技術(shù)是一種主要通過判斷網(wǎng)絡(luò)流是否異常來進行安全防護的網(wǎng)絡(luò)安全技術(shù),深度流檢測系統(tǒng)通常不包括（  ）。
A.流特征提取單元
B.流特征選擇單元
C.分類器
D.響應(yīng)單元
試題解析與討論：m.xiexiliangjiufa.com/st/389673923.html
試題參考答案：D