信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/2/24）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2022/2/24

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2022/2/24）

試題1： 數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標準DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個方案而設計的。當DSA對消息m的簽名驗證結果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯誤
D、接收的消息m無泄密
試題解析與討論：m.xiexiliangjiufa.com/st/4109214951.html
試題參考答案：D

試題2： 信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術，它將大量的畸形數(shù)據(jù)輸入到目標程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關于模糊測試，一下說法錯誤的是（）
A.與白盒測試相比，具有更好的適用性
B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術，不存在誤報，也不需要人工進行大量的逆向分析工作
C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題
D.模糊測試受限于被測系統(tǒng)的內部實現(xiàn)細節(jié)和復雜度
試題解析與討論：m.xiexiliangjiufa.com/st/326969266.html
試題參考答案：D

試題3： 以下關于公鑰基礎設施（PKI）的說法中，正確的是（）
A. PKI可以解決公鑰可信性問題
B. PKI不能解決公鑰可信性問題
C. PKI只能有政府來建立
D.PKI不提供數(shù)字證書查詢服務
試題解析與討論：m.xiexiliangjiufa.com/st/3274120315.html
試題參考答案：A

試題4： Snort是一款開源的網(wǎng)絡入侵檢測系統(tǒng)，它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（  ）。
A.嗅探
B.包記錄
C.分布式入侵檢測
D.網(wǎng)絡入侵檢測
試題解析與討論：m.xiexiliangjiufa.com/st/4113418555.html
試題參考答案：C

試題5：

以下關于加密技術的敘述中，錯誤的是（）
A、對稱密碼體制的加密密鑰和解密密鑰是相同的
B、密碼分析的目的就是千方百計地尋找密鑰或明文
C、對稱密碼體制中加密算法和解密算法是保密的
D、所有的密鑰都有生存周期

試題解析與討論：m.xiexiliangjiufa.com/st/28472951.html
試題參考答案：C

試題6：

下列說法中，錯誤的是（）
A、服務攻擊是針對某種特定攻擊的網(wǎng)絡應用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務攻擊是針對網(wǎng)絡層協(xié)議而進行的
D、對于在線業(yè)務系統(tǒng)的安全風險評估，應采用最小影響原則

試題解析與討論：m.xiexiliangjiufa.com/st/284666620.html
試題參考答案：B

試題7： IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播等安全服務。其實現(xiàn)用戶認證采用的協(xié)議是（  ）。
A. IKE協(xié)議
B. ESP協(xié)議
C. AH協(xié)議
D. SKIP協(xié)議
試題解析與討論：m.xiexiliangjiufa.com/st/411219198.html
試題參考答案：C

試題8：

防火墻作為一種被廣泛使用的網(wǎng)絡安全防御技術，其自身有一些限制，它不能阻止（）
A、內部威脅和病毒威脅
B、外部攻擊
C、外部攻擊、外部威脅和病毒威脅
D、外部攻擊和外部威脅

試題解析與討論：m.xiexiliangjiufa.com/st/2845123602.html
試題參考答案：A

試題9： 對信息進行均衡、全面的防護，提高整個系統(tǒng)“安全最低點”的安全性能，這種安全原則被稱為（  ）。
A.最小特權原則
B.木桶原則
C.等級化原則
D.最小泄露原則
試題解析與討論：m.xiexiliangjiufa.com/st/3893514227.html
試題參考答案：B

試題10： ISO制定的安全體系結構描述了5種安全服務，以下不屬于這5種安全服務的是（）
A.鑒別服務
B.數(shù)據(jù)報過濾
C.訪問控制
D.數(shù)據(jù)完整性
試題解析與討論：m.xiexiliangjiufa.com/st/3270424021.html
試題參考答案：B