信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/2/15）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2022/2/15

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2022/2/15）

試題1： 人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統(tǒng)實施攻擊，導致信息或系統(tǒng)功能改變。被動攻擊不會導致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會改變。以下屬于被動攻擊的是 （  ）。
A.嗅探
B.越權(quán)訪問
C.重放攻擊
D.偽裝
試題解析與討論：m.xiexiliangjiufa.com/st/410947279.html
試題參考答案：A

試題2： IP地址欺騙的發(fā)生過程，下列順序正確的是（）。①確定要攻擊的主機A；②發(fā)現(xiàn)和他有信任關(guān)系的主機B；③猜測序列號；④成功連接，留下后面；⑤將B利用某種方法攻擊癱瘓。
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
試題解析與討論：m.xiexiliangjiufa.com/st/3273328170.html
試題參考答案：A

試題3： S/key口令是一種一次性口令生成方案，它可以對抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3893028320.html
試題參考答案：C

試題4： 身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網(wǎng)絡(luò)系統(tǒng)中常用的身份認證技術(shù)主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生物特征認證等。其中能用于身份認證的生物特征必須具有（  ）。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
試題解析與討論：m.xiexiliangjiufa.com/st/411269152.html
試題參考答案：A

試題5：

以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）
A、防火墻技術(shù)
B、訪問控制
C、入侵檢測技術(shù)
D、差錯控制

試題解析與討論：m.xiexiliangjiufa.com/st/2849122070.html
試題參考答案：D

試題6： 下列關(guān)于數(shù)字簽名的說法正確的是（）
A.數(shù)字簽名是不可信的
B.數(shù)字簽名容易被偽造
C.數(shù)字簽名容易抵賴
D.數(shù)字簽名不可改變
試題解析與討論：m.xiexiliangjiufa.com/st/3274018168.html
試題參考答案：D

試題7：

甲不但懷疑乙發(fā)給他的被人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方為（）
A、國際電信聯(lián)盟電信標準分部（ITU-T）
B、國家安全局（NSA）
C、認證中心（CA）
D、國家標準化組織（ISO）

試題解析與討論：m.xiexiliangjiufa.com/st/2847915378.html
試題參考答案：C

試題8： 從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對（）的攻擊
A.機密性
B.可用性
C.完整性
D.真實性
試題解析與討論：m.xiexiliangjiufa.com/st/3271121583.html
試題參考答案：B

試題9： 攻擊者通過對目標主機進行端口掃描可以直接獲得（  ）。
A.目標主機的操作系統(tǒng)信息
B.目標主機開放端口服務(wù)信息
C.目標主機的登錄口令
D.目標主機的硬件設(shè)備信息
試題解析與討論：m.xiexiliangjiufa.com/st/3897019734.html
試題參考答案：B

試題10：

兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）
A、56
B、128
C、168
D、112

試題解析與討論：m.xiexiliangjiufa.com/st/285084964.html
試題參考答案：D