信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/2/11）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2022/2/11

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/2/11）

試題1：

（1）is the science of hiding information. Whereas the goal of cryptography is to make data unreadable by a third party. the goal of steganography is to hide the data from a third party. In this article, I will discuss what steganography is, what purposes it serves, and will provide an example using available software.
There are a large number of steganographic （2）that most of us are familiar with (especially if you watch a lot of spy movies), ranging from invisible ink and microdots to secreting a hidden message in the second letter of each word of a large body of text and spread spectrum radio communication. With computers and networks, there are many other ways of hiding informations, such as:
Covert channels (c,g, Loki and some distributed denial-of-service tools use the Internet Control （3）Protocol, or ICMP, as the communication channel between the “bad guy”and a compromicyed system)
Hidden text within Web pages
Hiding files in “plain sight”(c,g. what better place to “hide”a file than with an important sounding name in the c:\winnt system32 directory)
Null ciphers(c,g, using the first letter of each word to form a hidden message in an otherwise innocuous text)
steganography today, however, is significantly more （4）than the example about suggest, allowing a user to hide large amounts of information within image and audio. These forms of steganography often are used in conjunction with cryptography so the information is double protected; first it is encrypted and then hidden so that an advertisement first. find the information ( an often difficult task in and of itself) and the decrypted it.
The simplest approach to hiding data within an image file is called （5）signature insertion. In this method, we can take the binary representation of the hidden data and the bit of each byte within the covert image. If we are using 24-bit color the amount and will be minimum and indiscriminate to the human eye.
（1）A、Cryptography
B、Geography
C、Stenography
D、Steganography
（2）A、methods
B、software
C、tools
D、services
（3）A、Member
B、Management
C、Message
D、Mail
（4）A、powerful
B、sophistication
C、advanced
D、easy
（5）A、least
B、most
C、much
D、less

試題解析與討論：m.xiexiliangjiufa.com/st/2851420507.html
試題參考答案：D、A、C、B、A

試題2： 在PKI中,關(guān)于RA的功能,描述正確的是（  ）。
A.RA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴(lài)的、公正的第三方機(jī)構(gòu)
B.RA負(fù)責(zé)產(chǎn)生,分配并管理PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書(shū),把用戶的公鑰和用戶的其他信息綁在一起,在網(wǎng)上驗(yàn)證用戶的身份
C.RA負(fù)責(zé)證書(shū)廢止列表CRL的登記和發(fā)布
D.RA負(fù)責(zé)證書(shū)申請(qǐng)者的信息錄入,審核以及證書(shū)的發(fā)放等任務(wù),同時(shí),對(duì)發(fā)放的證書(shū)完成相應(yīng)的管理功能
試題解析與討論：m.xiexiliangjiufa.com/st/389837447.html
試題參考答案：D

試題3： 以下關(guān)于IPSec協(xié)議的敘述中,正確的是（  ）。
A.IPSec協(xié)議是IP協(xié)議安全問(wèn)題的一種解決方案
B.IPSec協(xié)議不提供機(jī)密性保護(hù)機(jī)制
C.IPSec協(xié)議不提供認(rèn)證功能
D.IPSec協(xié)議不提供完整性驗(yàn)證機(jī)制
試題解析與討論：m.xiexiliangjiufa.com/st/3897825225.html
試題參考答案：A

試題4： （  ）攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務(wù)
C.拒絕服務(wù)
D. 口令
試題解析與討論：m.xiexiliangjiufa.com/st/4114823197.html
試題參考答案：B

試題5：

以下關(guān)于隧道技術(shù)說(shuō)法不正確的是（）
A、隧道技術(shù)可以用來(lái)解決TCP/IP協(xié)議的某種安全威脅問(wèn)題
B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來(lái)傳輸另外一種協(xié)議
C、IPSec協(xié)議中不會(huì)使用隧道技術(shù)
D、虛擬專(zhuān)用網(wǎng)中可以采用隧道技術(shù)

試題解析與討論：m.xiexiliangjiufa.com/st/2850118239.html
試題參考答案：C

試題6：

一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是（）
A、審計(jì)、完整性、保密性、可用性
B、審計(jì)、完整性、身份認(rèn)證、保密性、可用性
C、審計(jì)、完整性、身份認(rèn)證、可用性
D、審計(jì)、完整性、身份認(rèn)證、保密性

試題解析與討論：m.xiexiliangjiufa.com/st/28490785.html
試題參考答案：B

試題7： 入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的描述中，正確的是（  ）。
A.誤用檢測(cè)根據(jù)對(duì)用戶正常行為的了解和掌握來(lái)識(shí)別入侵行為
B.誤用檢測(cè)根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來(lái)識(shí)別入侵行為
C.誤用檢測(cè)不需要建立入侵或攻擊的行為特征庫(kù)
D.誤用檢測(cè)需要建立用戶的正常行為特征輪廓
試題解析與討論：m.xiexiliangjiufa.com/st/4112521300.html
試題參考答案：B

試題8：

以下關(guān)于數(shù)字證書(shū)的敘述中，錯(cuò)誤的是（）
A、證書(shū)通常由CA安全認(rèn)證中心發(fā)放
B、證書(shū)攜帶持有者的公開(kāi)密鑰
C、證書(shū)的有效性可以通過(guò)驗(yàn)證持有者的簽名
D、證書(shū)通常攜帶CA的公開(kāi)密鑰

試題解析與討論：m.xiexiliangjiufa.com/st/284742576.html
試題參考答案：D

試題9： 2017年11月,在德國(guó)柏林召開(kāi)的第55次ISO/IEC信息安全分技術(shù)委員會(huì)(SC27)會(huì)議上,我國(guó)專(zhuān)家組提出的（  ）算法一致通過(guò)成為國(guó)際標(biāo)準(zhǔn)。
A.SM2與SM3
B.SM3與SM4
C.SM4與SM9
D.SM9與SM2
試題解析與討論：m.xiexiliangjiufa.com/st/3895519670.html
試題參考答案：D

試題10： 計(jì)算機(jī)病毒是指一種能夠通過(guò)自身復(fù)制傳染,起破壞作用的計(jì)算機(jī)程序,目前使用的防殺病毒軟件的主要作用是（  ）。
A.檢查計(jì)算機(jī)是否感染病毒,清除已感染的任何病毒
B.杜絕病毒對(duì)計(jì)算機(jī)的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.檢查計(jì)算機(jī)是否感染病毒,清除部分已感染病毒
試題解析與討論：m.xiexiliangjiufa.com/st/389643226.html
試題參考答案：D