信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/1/23）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2022/1/23

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/1/23）

試題1： PDR模型是一種體現(xiàn)主動(dòng)防御思想的網(wǎng)絡(luò)安全模型，該模型中D表示（  ）。
A. Design（設(shè)計(jì)）
B. Detection（檢測(cè)）
C. Defense（防御）
D. Defend（保護(hù)）
試題解析與討論：m.xiexiliangjiufa.com/st/4111723956.html
試題參考答案：B

試題2： 網(wǎng)絡(luò)流量是單位時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)設(shè)備或傳輸介質(zhì)的信息量。網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，利用流量監(jiān)測(cè)獲得的數(shù)據(jù)，不能實(shí)現(xiàn)的目標(biāo)是（  ）。
A.負(fù)載監(jiān)測(cè)
B.網(wǎng)絡(luò)糾錯(cuò)
C.日志監(jiān)測(cè)
D.入侵檢測(cè)
試題解析與討論：m.xiexiliangjiufa.com/st/4114526907.html
試題參考答案：C

試題3：

面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（）
A、基于數(shù)據(jù)庫(kù)的認(rèn)證
B、基于摘要算法認(rèn)證
C、基于PKI認(rèn)證
D、基于賬戶名/口令認(rèn)證

試題解析與討論：m.xiexiliangjiufa.com/st/2844823243.html
試題參考答案：D

試題4： BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（  ）。
A、強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為
B、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)
C、促使管理層堅(jiān)持貫徹信息安全保障體系
D、通過(guò)體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息
試題解析與討論：m.xiexiliangjiufa.com/st/4108410250.html
試題參考答案：B

試題5： 不屬于物理安全威脅的是（  ）。
A.電源故障
B.物理攻擊
C.自然災(zāi)害
D.字典攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3897917382.html
試題參考答案：D

試題6： 以下關(guān)于數(shù)字證書(shū)的敘述中,錯(cuò)誤的是（  ）。
A.證書(shū)通常攜帶CA的公開(kāi)密鑰
B.證書(shū)攜帶持有者的簽名算法標(biāo)識(shí)
C.證書(shū)的有效性可以通過(guò)驗(yàn)證持有者的簽名驗(yàn)證
D.證書(shū)通常由CA安全認(rèn)證中心發(fā)放
試題解析與討論：m.xiexiliangjiufa.com/st/389547738.html
試題參考答案：A

試題7：

已知DES算法的S盒如下：

如果該S盒的輸入110011，則其二進(jìn)制輸出為（）
A、0110
B、1001
C、0100
D、0101

試題解析與討論：m.xiexiliangjiufa.com/st/2846923214.html
試題參考答案：C

試題8： a=17,b=2,則滿足a與b取模同余的是（  ）。
A.4
B.5
C.6
D.7
試題解析與討論：m.xiexiliangjiufa.com/st/3899223036.html
試題參考答案：B

試題9： 為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?，使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。
A、最小化原則
B、安全隔離原原則
C、縱深防御原則
D、分權(quán)制衡原則
試題解析與討論：m.xiexiliangjiufa.com/st/4108529445.html
試題參考答案：D

試題10： 密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（  ）。
A.數(shù)學(xué)分析攻擊
B.差分分析攻擊
C.基于物理的攻擊
D.窮舉攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3892725663.html
試題參考答案：A