信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/12/13）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/12/13

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/12/13）

試題1： 下面關(guān)于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁(yè)面里插入惡意的Html代碼
B.跨站腳本攻擊簡(jiǎn)稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動(dòng)攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3272822356.html
試題參考答案：D

試題2： 對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類控制措施。
A.預(yù)防
B.檢查
C.威懾
D.修正
試題解析與討論：m.xiexiliangjiufa.com/st/3270715804.html
試題參考答案：B

試題3： 對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下所列的安全管理方法最有效的是 （  ）。
A、安全檢查
B、安全教育和安全培訓(xùn)
C、安全責(zé)任追究
D、安全制度約束
試題解析與討論：m.xiexiliangjiufa.com/st/4108914134.html
試題參考答案：B

試題4： 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859——1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制的是（）
A.用戶自主保護(hù)級(jí)
B.系統(tǒng)審計(jì)保護(hù)級(jí)
C.安全標(biāo)記保護(hù)級(jí)
D.結(jié)構(gòu)化保護(hù)級(jí)試題解析與討論：m.xiexiliangjiufa.com/st/326885401.html
試題參考答案：D

試題5： 安全電子交易協(xié)議SET中采用的公鑰密碼算法是RSA,采用的私鑰密碼算法是DES，其所使用的DES有效密鑰長(zhǎng)度是（  ）。
A. 48 位
B. 56 位
C. 64 位
D. 128 位
試題解析與討論：m.xiexiliangjiufa.com/st/4112921697.html
試題參考答案：B

試題6： 信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試是一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過(guò)監(jiān)測(cè)程序的異常來(lái)發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，一下說(shuō)法錯(cuò)誤的是（）
A.與白盒測(cè)試相比，具有更好的適用性
B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問(wèn)題
D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度
試題解析與討論：m.xiexiliangjiufa.com/st/326969266.html
試題參考答案：D

試題7：

已知DES算法的S盒如下：

如果該S盒的輸入110011，則其二進(jìn)制輸出為（）
A、0110
B、1001
C、0100
D、0101

試題解析與討論：m.xiexiliangjiufa.com/st/2846923214.html
試題參考答案：C

試題8： WPKI（無(wú)線公開(kāi)密鑰體系）是基于無(wú)網(wǎng)絡(luò)環(huán)境的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺(tái),該平臺(tái)采用的加密算法是（  ）。
A.SM4
B.優(yōu)化的RSA加密算法
C.SM9
D.優(yōu)化的橢圓曲線加密算法
試題解析與討論：m.xiexiliangjiufa.com/st/3897110044.html
試題參考答案：D

試題9： SHAI算法的消息摘要長(zhǎng)度是（）位
A.128
B.160
C.256
D.512
試題解析與討論：m.xiexiliangjiufa.com/st/327211955.html
試題參考答案：B

試題10： 文件型病毒不能感染的文件類型是（  ）。
A.SYS型
B.EXE類型
C.COM型
D.HTML型
試題解析與討論：m.xiexiliangjiufa.com/st/389728017.html
試題參考答案：D