信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/12/16）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/12/16

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/12/16）

試題1： 對于定義在GF(p)上的橢圓曲線,取素數(shù)P=11,橢圓曲線y2=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是（  ）。
A.x=1
B.x=3
C.x=6
D.x=9
試題解析與討論：m.xiexiliangjiufa.com/st/3898520398.html
試題參考答案：B

試題2： 下面對國家秘密定級和范圍的描述中，不符合《中華人民共和國保守國家秘密法》要求的是（  ）。
A、對是否屬于國家和屬于何種密級不明確的事項,可由各單位自行參考國家要求確定和定級,然后報國家保密工作部門備案
B、各級國家機關、單位對所產(chǎn)生的秘密事項,應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍
C、國家秘密及其密級的具體范圍,由國家行政管理部門]分別會同外交、公安、國家安全和其他中央有關機關規(guī)定
D、對是否屬于國家和屬于何種密級不明確的事項,由國家保密行政管理部門,或省、自治區(qū)、直轄市的保密行政管理部門確定
試題解析與討論：m.xiexiliangjiufa.com/st/410917358.html
試題參考答案：A

試題3： 強制訪問控制(MAC)可通過使用敏感標簽對所有用戶和資源強制執(zhí)行安全策略。 MAC中用戶訪問信息的讀寫關系包括下讀、上寫、下寫和上讀四種，其中用戶級別高于文件級別的讀寫操作是 （  ）。
A.下讀
B.上寫
C.下寫
D.上讀
試題解析與討論：m.xiexiliangjiufa.com/st/4110411018.html
試題參考答案：A

試題4：

甲不但懷疑乙發(fā)給他的被人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方為（）
A、國際電信聯(lián)盟電信標準分部（ITU-T）
B、國家安全局（NSA）
C、認證中心（CA）
D、國家標準化組織（ISO）

試題解析與討論：m.xiexiliangjiufa.com/st/2847915378.html
試題參考答案：C

試題5： 有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應對這類安全事件最有效的方法是（  ）。
A.配置網(wǎng)絡入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務放在網(wǎng)絡非軍事區(qū)（DMZ）
D.使用集中的日志審計工具和事件關聯(lián)分析軟件
試題解析與討論：m.xiexiliangjiufa.com/st/411193924.html
試題參考答案：D

試題6：

包過濾技術防火墻在過濾數(shù)據(jù)包時，一般不關心（）
A、數(shù)據(jù)包的源地址
B、數(shù)據(jù)包的協(xié)議類型
C、數(shù)據(jù)包的目的地址
D、數(shù)據(jù)包的內(nèi)容

試題解析與討論：m.xiexiliangjiufa.com/st/285063318.html
試題參考答案：D

試題7： 對無線網(wǎng)絡的攻擊可以分為:對無線接口的攻擊、對無線設備的攻擊和對無線網(wǎng)絡的攻擊。以下屬于對無線設備攻擊的是（  ）。
A.竊聽
B.重放
C.克隆
D.欺詐
試題解析與討論：m.xiexiliangjiufa.com/st/389749823.html
試題參考答案：C

試題8： 以下關于網(wǎng)絡欺騙的描述中，不正確的是（  ）。
A. Web欺騙是一種社會工程攻擊
B.DNS欺騙通過入侵網(wǎng)站服務器實現(xiàn)對網(wǎng)站內(nèi)容的篡改
C.郵件欺騙可以遠程登錄郵件服務器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
試題解析與討論：m.xiexiliangjiufa.com/st/411382082.html
試題參考答案：B

試題9： 安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議,以下關于SET的敘述中,正確的是（  ）。
A.SET通過向電子商務各參與方發(fā)放驗證碼來確認各方的身份,保證網(wǎng)上支付的安全性
B.SET不需要可信第三方認證中心的參與
C.SET要實現(xiàn)的主要目標包括保障付款安全、確定應用的互通性和達到全球市場的可接受性
D.SET協(xié)議主要使用的技術包括:流密碼、公鑰密碼和數(shù)字簽名等
試題解析與討論：m.xiexiliangjiufa.com/st/3898217226.html
試題參考答案：C

試題10：

IP地址分為全球地址和專用地址，以下屬于專用地址的是（）
A、172.168.1.2
B、10.1.2.3
C、168.1.2.3
D、192.172.1.2

試題解析與討論：m.xiexiliangjiufa.com/st/284852954.html
試題參考答案：B