信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/12/8）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/12/8

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/12/8）

試題1： 在訪問(wèn)因特網(wǎng)時(shí),為了防止WEB頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范措施是（  ）。
A.將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問(wèn)Web站點(diǎn)
C.在瀏覽器中安裝數(shù)字證書(shū)
D.利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)
試題解析與討論：m.xiexiliangjiufa.com/st/3894514090.html
試題參考答案：A

試題2： 下列關(guān)于公鑰密碼體制說(shuō)法不正確的是（  ）。
A.在一個(gè)公鑰密碼體制中,一般存在公鑰和私鑰兩個(gè)密鑰
B.公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來(lái)確定解密密鑰在計(jì)算上是可行的
C.公鑰密碼體制中僅根據(jù)密碼算法和加密密來(lái)確定解密密在計(jì)算上是不可行的
D.公鑰密碼體制中的私鑰可以用來(lái)進(jìn)行數(shù)字簽名
試題解析與討論：m.xiexiliangjiufa.com/st/389898585.html
試題參考答案：B

試題3： Snort是一款開(kāi)源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（  ）。
A.嗅探
B.包記錄
C.分布式入侵檢測(cè)
D.網(wǎng)絡(luò)入侵檢測(cè)
試題解析與討論：m.xiexiliangjiufa.com/st/4113418555.html
試題參考答案：C

試題4： IP地址分為全球地址（公有地址）和專(zhuān)用地址（私有地址），在文檔RFC1918中，不屬于專(zhuān)用地址的是 （  ）。
A、10. 0. 0. 0 到 10. 255. 255. 255
B、255. 0. 0. 0 到 255. 255. 255. 255
C、172. 16. 0. 0 到 172. 31. 255. 255
D、192. 168. 0. 0 到 192. 168. 255. 255
試題解析與討論：m.xiexiliangjiufa.com/st/4109319409.html
試題參考答案：B

試題5： 在非安全的通信環(huán)境中，為了保證消息來(lái)源的可靠性，通常采用的安全防護(hù)技術(shù)是（）
A.信息隱藏技術(shù)
B.數(shù)據(jù)加密技術(shù)
C.消息認(rèn)證技術(shù)
D.數(shù)字水印技術(shù)
試題解析與討論：m.xiexiliangjiufa.com/st/3272526383.html
試題參考答案：C

試題6：

有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）
A、重放攻擊
B、拒絕服務(wù)攻擊
C、反射攻擊
D、服務(wù)攻擊

試題解析與討論：m.xiexiliangjiufa.com/st/2846424079.html
試題參考答案：B

試題7：

已知DES算法的S盒如下：

如果該S盒的輸入110011，則其二進(jìn)制輸出為（）
A、0110
B、1001
C、0100
D、0101

試題解析與討論：m.xiexiliangjiufa.com/st/2846923214.html
試題參考答案：C

試題8： （  ）能有效防止重放攻擊。
A.簽名機(jī)制
B.時(shí)間戳機(jī)制
C.加密機(jī)制
D.壓縮機(jī)制
試題解析與討論：m.xiexiliangjiufa.com/st/4111027751.html
試題參考答案：B

試題9：

注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶(hù)數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶(hù)名
C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶(hù)口令
D、當(dāng)前連接的數(shù)據(jù)庫(kù)名

試題解析與討論：m.xiexiliangjiufa.com/st/2846214573.html
試題參考答案：B

試題10：

安全備份的策略不包括（）
A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件
B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置
C、網(wǎng)絡(luò)服務(wù)
D、定期驗(yàn)證備份文件的正確性和完整性

試題解析與討論：m.xiexiliangjiufa.com/st/2849423874.html
試題參考答案：C