信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/12/2）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/12/2

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/12/2）

試題1： 惡意軟件是目前移動(dòng)智能終端上被不法分子利用最多、對(duì)用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺(tái)惡意軟件主要有（  ）四種類型。
A.遠(yuǎn)程控制木馬、話費(fèi)吸取類、隱私竊取類和系統(tǒng)破壞類
B.遠(yuǎn)程控制木馬、話費(fèi)吸取類、系統(tǒng)破壞類和硬件資源消耗類
C.遠(yuǎn)程控制木馬、話費(fèi)吸取類、隱私竊取類和惡意推廣
D.遠(yuǎn)程控制木馬、話費(fèi)吸取類、系統(tǒng)破壞類和惡意推廣
試題解析與討論：m.xiexiliangjiufa.com/st/3893322538.html
試題參考答案：A

試題2： 中間人攻擊就是在通信雙方毫無(wú)察覺(jué)的情況下，通過(guò)攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對(duì)數(shù)據(jù)進(jìn)行嗅探或篡改。以下屬于中間人攻擊的是（  ）。
A.DNS欺騙
B.社會(huì)工程攻擊
C.網(wǎng)絡(luò)釣魚(yú)
D.旁注攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/411318971.html
試題參考答案：A

試題3： S/key口令是一種一次性口令生成方案，它可以對(duì)抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3893028320.html
試題參考答案：C

試題4： 在下圖給出的加密過(guò)程中Mi,i=1,2,…,n表示明文分組，Ci,i=1,2,…,n表示密文分組，IV表示初始序列，K表示密鑰，E表示分組加密。該分組加密過(guò)程的工作模式是（  ）。

A.ECB
B.CTR
C.CFB
D.PCBC
試題解析與討論：m.xiexiliangjiufa.com/st/4114621173.html
試題參考答案：D

試題5： 關(guān)于祖沖之算法的安全性分析不正確的是（  ）。
A.祖沖之算法輸出序列的隨機(jī)性好,周期足夠大
B.祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性
C.祖沖之算法可以抵抗已知的序列密碼分析方法
D.祖沖之算法可以抵抗弱密分析
試題解析與討論：m.xiexiliangjiufa.com/st/3897722685.html
試題參考答案：B

試題6： 操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括（  ）三大功能模塊。
A.審計(jì)數(shù)據(jù)挖掘,審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警
B.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警
C.審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢,審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警
試題解析與討論：m.xiexiliangjiufa.com/st/3896821058.html
試題參考答案：C

試題7： 2018年10月，含有我國(guó)SM3雜湊算法的IS0/IEC10118-3: 2018《信息安全技術(shù)雜湊函數(shù)第3部分：專用雜湊函數(shù)》由國(guó)際標(biāo)準(zhǔn)化組織（ISO）發(fā)布，SM3算法正式成為國(guó)際標(biāo)準(zhǔn)。SM3的雜湊值長(zhǎng)度為（  ）。
A、8 字節(jié)
B、16字節(jié)
C、32字節(jié)
D、64字節(jié)
試題解析與討論：m.xiexiliangjiufa.com/st/4108322660.html
試題參考答案：C

試題8：

安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）
A、SET是一種基于流密碼的協(xié)議
B、SET不需要可信的第三方認(rèn)證中心的參與
C、SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性
D、SET通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性

試題解析與討論：m.xiexiliangjiufa.com/st/2850213651.html
試題參考答案：C

試題9： 網(wǎng)頁(yè)木馬是一種通過(guò)攻擊瀏覽器或?yàn)g覽器外掛程序的漏洞，向目標(biāo)用戶機(jī)器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該 （  ）。
A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄
B.禁止使用ActiveX控件和_Java腳本
C.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能
D.定期清理瀏覽器Cookies
試題解析與討論：m.xiexiliangjiufa.com/st/4112212200.html
試題參考答案：C

試題10： 數(shù)字水印技術(shù)通過(guò)在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記,可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿足的基本應(yīng)用需求的是（  ）。
A.保密性
B.隱蔽性
C.可見(jiàn)性
D.完整性
試題解析與討論：m.xiexiliangjiufa.com/st/3894316153.html
試題參考答案：C