信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/11/17）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/11/17

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/11/17）

試題1： A.數(shù)字證書和PKI系統(tǒng)相結(jié)合
B.對稱密碼體制和MD5算法相結(jié)合
C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合
D.公鑰密碼體制和對稱密碼體制相結(jié)合
試題解析與討論：m.xiexiliangjiufa.com/st/3893927027.html
試題參考答案：C

試題2： 在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是（  ）。
A.使用MySQL自帶的命令mysqladmin設(shè)置root口令
B.使用setpassword設(shè)置口令
C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令
D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令
試題解析與討論：m.xiexiliangjiufa.com/st/389422880.html
試題參考答案：D

試題3：

按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）
A、置換密碼系統(tǒng)和易位密碼
B、密碼學系統(tǒng)和密碼分析學系統(tǒng)
C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)
D、分組密碼系統(tǒng)和序列密碼系統(tǒng)

試題解析與討論：m.xiexiliangjiufa.com/st/2845825599.html
試題參考答案：D

試題4： 密碼分析者針對加解密算法的數(shù)學基礎(chǔ)和某些密碼學特性,根據(jù)數(shù)學方法破譯密碼的攻擊方式稱為（  ）。
A.數(shù)學分析攻擊
B.差分分析攻擊
C.基于物理的攻擊
D.窮舉攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3892725663.html
試題參考答案：A

試題5： 以下網(wǎng)絡(luò)攻擊方式中，（）實施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段
A.利用社會工程學
B.利用虛假的電子商務(wù)網(wǎng)站
C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
D.利用密罐
試題解析與討論：m.xiexiliangjiufa.com/st/3270110139.html
試題參考答案：D

試題6：

    There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of （3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
    Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution（LTE）eNodeB  is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the net work.

（1）A.message  B、information  C、requests  D、data
（2）A.methods  B、cases       C、hands    D、sections
（3）A.bad      B、real        C、fake      D、new
（4）A.user     B、administrator  C、editor   D、attacker
（5）A.or       B、of          C、in        D、to
試題解析與討論：m.xiexiliangjiufa.com/st/32757467.html
試題參考答案：C、B、C、D、A

試題7： 下面關(guān)于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼
B.跨站腳本攻擊簡稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3272822356.html
試題參考答案：D

試題8： 在我國，依據(jù)《中華人民共和國標準化法》可以將標準劃分為：國家標準、行業(yè) 標準、地方標準和企業(yè)標準4個層次。《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》 （GB/T 22239-2008）屬于(  )。
A.國家標準
B.行業(yè)標準
C.地方標準
D.企業(yè)標準
試題解析與討論：m.xiexiliangjiufa.com/st/411391775.html
試題參考答案：A

試題9： 移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移固定Key位的方式實現(xiàn)加密。設(shè)key=3，則對應(yīng)明文MATH的密文為(  )。
A. OCVJ
B. QEXL
C. PDWK
D. RFYM
試題解析與討論：m.xiexiliangjiufa.com/st/4115021966.html
試題參考答案：C

試題10： SHAI算法的消息摘要長度是（）位
A.128
B.160
C.256
D.512
試題解析與討論：m.xiexiliangjiufa.com/st/327211955.html
試題參考答案：B