信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/1/25）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2022/1/25

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/1/25）

試題1： 在信息安全防護(hù)體系設(shè)計中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失等”是為了達(dá)到防護(hù)體系的（）目標(biāo)。
A.可用性
B.保密性
C.可控性
D.完整性試題解析與討論：m.xiexiliangjiufa.com/st/326929310.html
試題參考答案：D

試題2： 下面關(guān)于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼
B.跨站腳本攻擊簡稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3272822356.html
試題參考答案：D

試題3： 設(shè)在RSA的公鑰密碼體制中,公鑰為(e,n)=(7，55),則私鑰d=（  ）。
A.11
B.15
C.17
D.23
試題解析與討論：m.xiexiliangjiufa.com/st/38988572.html
試題參考答案：D

試題4： 下列說法中,錯誤的是（  ）。
A.數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性
B.抵賴是一種來自黑客的攻擊
C. 非授權(quán)訪問是指某一資源被某個非授權(quán)的人,或以非授權(quán)的方式使用
D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝而重新發(fā)送
試題解析與討論：m.xiexiliangjiufa.com/st/3894624014.html
試題參考答案：B

試題5：

安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）
A、SET是一種基于流密碼的協(xié)議
B、SET不需要可信的第三方認(rèn)證中心的參與
C、SET要實現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場的可接受性
D、SET通過向電子商務(wù)各參與方發(fā)放驗證碼來確認(rèn)各方的身份，保證網(wǎng)上支付的安全性

試題解析與討論：m.xiexiliangjiufa.com/st/2850213651.html
試題參考答案：C

試題6：

在IPv4的數(shù)據(jù)報格式中，字段（）最適合于攜帶隱藏信息
A、生存時間
B、源IP地址
C、版本
D、標(biāo)識

試題解析與討論：m.xiexiliangjiufa.com/st/2847016173.html
試題參考答案：D

試題7： 身份識別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過識別用戶的生理特征來認(rèn)證用戶的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識別，則它應(yīng)該具有不可復(fù)制的特點，必須具有（）
A.唯一性和保密性
B.唯一性和穩(wěn)定性
C.保密性和可識別性
D.穩(wěn)定性和可識別性
試題解析與討論：m.xiexiliangjiufa.com/st/3270312523.html
試題參考答案：B

試題8： （）是一種通過對信息進(jìn)行均衡、安全的防護(hù)，提高整個系統(tǒng)最低安全性能的原則。
A.木桶原則
B.保密原則
C.等級化原則
D.最小特權(quán)原則試題解析與討論：m.xiexiliangjiufa.com/st/3269825030.html
試題參考答案：A

試題9： 信息安全風(fēng)險評估是指確定在計算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本
B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零
試題解析與討論：m.xiexiliangjiufa.com/st/411245492.html
試題參考答案：C

試題10：

    There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of （3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
    Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution（LTE）eNodeB  is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the net work.

（1）A.message  B、information  C、requests  D、data
（2）A.methods  B、cases       C、hands    D、sections
（3）A.bad      B、real        C、fake      D、new
（4）A.user     B、administrator  C、editor   D、attacker
（5）A.or       B、of          C、in        D、to
試題解析與討論：m.xiexiliangjiufa.com/st/32757467.html
試題參考答案：C、B、C、D、A