信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/11/16）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/11/16

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/11/16）

試題1： 有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱這類事件為“多組件事故”，應(yīng)對這類安全事件最有效的方法是（  ）。
A.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）
D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件
試題解析與討論：m.xiexiliangjiufa.com/st/411193924.html
試題參考答案：D

試題2： SM2算法是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法，在我們國家商用密碼體系中被用來替換（  ）算法。
A. DES
B. MD5
C. RSA
D. IDEA
試題解析與討論：m.xiexiliangjiufa.com/st/4111321066.html
試題參考答案：C

試題3：

以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是（）
A、證書通常由CA安全認(rèn)證中心發(fā)放
B、證書攜帶持有者的公開密鑰
C、證書的有效性可以通過驗(yàn)證持有者的簽名
D、證書通常攜帶CA的公開密鑰

試題解析與討論：m.xiexiliangjiufa.com/st/284742576.html
試題參考答案：D

試題4： a=17,b=2,則滿足a與b取模同余的是（  ）。
A.4
B.5
C.6
D.7
試題解析與討論：m.xiexiliangjiufa.com/st/3899223036.html
試題參考答案：B

試題5： 無論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運(yùn)行型漏洞
C.設(shè)計(jì)型漏洞
D.驗(yàn)證型漏洞
試題解析與討論：m.xiexiliangjiufa.com/st/4112713490.html
試題參考答案：C

試題6：

在PKI中，不屬于CA的任務(wù)是（）
A、證書的頒發(fā)
B、證書的審改
C、證書的備份
D、證書的加密

試題解析與討論：m.xiexiliangjiufa.com/st/2850325313.html
試題參考答案：D

試題7： 甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書,這個(gè)第三方是（  ）。
A.注冊中心RA
B.國家信息安全測評認(rèn)證中心
C.認(rèn)證中心CA
D.國際電信聯(lián)盟ITU
試題解析與討論：m.xiexiliangjiufa.com/st/3895911611.html
試題參考答案：C

試題8： 以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中,不正確的是（  ）。
A.網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)
B.數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備
C.流量監(jiān)控能夠有效實(shí)現(xiàn)對敏感數(shù)據(jù)的過濾
D.流量監(jiān)測中所監(jiān)測的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等
試題解析與討論：m.xiexiliangjiufa.com/st/3898717155.html
試題參考答案：C

試題9：

在DES算法中，需要進(jìn)行16輪加密，每一輪的子密鑰長度為（）
A、16
B、32
C、48
D、64

試題解析與討論：m.xiexiliangjiufa.com/st/285138343.html
試題參考答案：C

試題10： 從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（  ）。
A.最小權(quán)限原則
B.縱深防御原則
C.安全性與代價(jià)平衡原則
D.Kerckhoffs原則
試題解析與討論：m.xiexiliangjiufa.com/st/3893226065.html
試題參考答案：D