信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/12/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/12/18

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/12/18）

試題1： 甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個雙方都信任的第三方來簽發(fā)數(shù)字證書,這個第三方是（  ）。
A.注冊中心RA
B.國家信息安全測評認證中心
C.認證中心CA
D.國際電信聯(lián)盟ITU
試題解析與討論：m.xiexiliangjiufa.com/st/3895911611.html
試題參考答案：C

試題2： 以下關(guān)于認證技術(shù)的描述中，錯誤的是（）
A.基于生物特征認證一般分為驗證和識別兩個過程
B.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
C.數(shù)字簽名的結(jié)果是十六進制的字符串
D.消息認證能夠確定接收方收到的消息是否被篡改過
試題解析與討論：m.xiexiliangjiufa.com/st/3273527510.html
試題參考答案：C

試題3：

WI-FI網(wǎng)絡(luò)安全接入是一種保護無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：m.xiexiliangjiufa.com/st/284804709.html
試題參考答案：C

試題4： 無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運行型漏洞
C.設(shè)計型漏洞
D.驗證型漏洞
試題解析與討論：m.xiexiliangjiufa.com/st/4112713490.html
試題參考答案：C

試題5： 面向數(shù)據(jù)挖掘的隱私保護技術(shù)主要解高層應(yīng)用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度,不屬于隱私保護技術(shù)的是（  ）。
A.基于數(shù)據(jù)分析的隱私保護技術(shù)
B.基于微據(jù)失真的隱私保護技術(shù)
C.基于數(shù)據(jù)匿名化的隱私保護技術(shù)
D.基于數(shù)據(jù)加密的隱私保護技術(shù)
試題解析與討論：m.xiexiliangjiufa.com/st/3893114145.html
試題參考答案：A

試題6： 密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置密鑰參數(shù)k = 3，
依次對密文“zhonggguo”進行加密，則相應(yīng)的密文為（）
A.ckrqjjxr
B.cdrqjjxr
C.Akrqjjxr
D.Ckrqiixr試題解析與討論：m.xiexiliangjiufa.com/st/3269123998.html
試題參考答案：A

試題7： 以下網(wǎng)絡(luò)攻擊方式中，（）實施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段
A.利用社會工程學(xué)
B.利用虛假的電子商務(wù)網(wǎng)站
C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
D.利用密罐
試題解析與討論：m.xiexiliangjiufa.com/st/3270110139.html
試題參考答案：D

試題8： 網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。
A.增加訪問標記
B.加密
C.身份隱藏
D.口令驗證
試題解析與討論：m.xiexiliangjiufa.com/st/3269912294.html
試題參考答案：B

試題9： BS7799標準是英國標準協(xié)會制定的信息安全管理體系標準，它包括兩個部分：《信息安全管理實施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標準可以組織建立、實施與保持信息安全管理體系，但不能實現(xiàn)（  ）。
A、強化員工的信息安全意識,規(guī)范組織信息安全行為
B、對組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進行動態(tài)監(jiān)測
C、促使管理層堅持貫徹信息安全保障體系
D、通過體系認證就表明體系符合標準,證明組織有能力保障重要信息
試題解析與討論：m.xiexiliangjiufa.com/st/4108410250.html
試題參考答案：B

試題10： 從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護體系在設(shè)計和實現(xiàn)時需要遵循的基本原則的是（  ）。
A.最小權(quán)限原則
B.縱深防御原則
C.安全性與代價平衡原則
D.Kerckhoffs原則
試題解析與討論：m.xiexiliangjiufa.com/st/3893226065.html
試題參考答案：D