信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/01/02）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2022/01/02

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/01/02）

試題1：

以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）
A、信息安全管理員應(yīng)該對網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃
B、信息安全管理員應(yīng)該對信息系統(tǒng)安全事件進(jìn)行處理
C、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序
D、信息安全管理員應(yīng)該對安全設(shè)備進(jìn)行優(yōu)化配置

試題解析與討論：m.xiexiliangjiufa.com/st/2844417488.html
試題參考答案：C

試題2： A.數(shù)字證書和PKI系統(tǒng)相結(jié)合
B.對稱密碼體制和MD5算法相結(jié)合
C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合
D.公鑰密碼體制和對稱密碼體制相結(jié)合
試題解析與討論：m.xiexiliangjiufa.com/st/3893927027.html
試題參考答案：C

試題3： 下面不屬于PKI組成部分的是（）
A.證書主體
B.使用證書的應(yīng)用和系統(tǒng)
C.證書權(quán)威機(jī)構(gòu)
D.AS
試題解析與討論：m.xiexiliangjiufa.com/st/327171009.html
試題參考答案：D

試題4：

S/Key口令是一種一次性口令生產(chǎn)方案，它可以對抗（）
A、惡意代碼木馬攻擊
B、拒絕服務(wù)攻擊
C、協(xié)議分析攻擊
D、重放攻擊

試題解析與討論：m.xiexiliangjiufa.com/st/2845025503.html
試題參考答案：D

試題5： 計(jì)算機(jī)病毒是指一種能夠通過自身復(fù)制傳染,起破壞作用的計(jì)算機(jī)程序,目前使用的防殺病毒軟件的主要作用是（  ）。
A.檢查計(jì)算機(jī)是否感染病毒,清除已感染的任何病毒
B.杜絕病毒對計(jì)算機(jī)的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.檢查計(jì)算機(jī)是否感染病毒,清除部分已感染病毒
試題解析與討論：m.xiexiliangjiufa.com/st/389643226.html
試題參考答案：D

試題6： 以下關(guān)于TCP協(xié)議的描述,錯誤的是（  ）。
A.TCP是Internet傳輸層的協(xié)議,可以為應(yīng)用層的不同協(xié)議提供服務(wù)
B.TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)
C.TCP使用二次握手來建立連接,具有很好的可靠性
D.TCP每發(fā)送一個報(bào)文段,就對這個報(bào)文段設(shè)置一次計(jì)時(shí)器
試題解析與討論：m.xiexiliangjiufa.com/st/389505321.html
試題參考答案：C

試題7： S/key口令是一種一次性口令生成方案，它可以對抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3893028320.html
試題參考答案：C

試題8： 安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（  ）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認(rèn)證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機(jī)制獲取對方的公開密鑰
D.在SET中使用的密碼技術(shù)包括對稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等
試題解析與討論：m.xiexiliangjiufa.com/st/411403607.html
試題參考答案：C

試題9： 計(jì)算機(jī)取證主要是對電子證據(jù)的獲取、分析、歸檔和描述的過程，而電子證據(jù)需要在法庭上作為證據(jù)展示，進(jìn)行計(jì)算機(jī)取證時(shí)應(yīng)當(dāng)充分考慮電子證據(jù)的真實(shí)性和電子證據(jù)的證明力，除了相關(guān)準(zhǔn)備之外，計(jì)算機(jī)取證步驟通常不包括（）
A.保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)
B.確定電子證據(jù)
C.收集電子數(shù)據(jù)、保全電子證據(jù)
D.清除惡意代碼試題解析與討論：m.xiexiliangjiufa.com/st/326941650.html
試題參考答案：D

試題10：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫的用戶名
C、當(dāng)前連接數(shù)據(jù)庫的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫名

試題解析與討論：m.xiexiliangjiufa.com/st/2846214573.html
試題參考答案：B