信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/2/25）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2022/2/25

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/2/25）

試題1： 防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當(dāng)網(wǎng)絡(luò)流量與當(dāng)前的規(guī)則匹配時(shí)，就必須采用規(guī)則中的處理方式進(jìn)行處理。其中，拒絕數(shù)據(jù)包或信息通過(guò)，并且通 知信息源該信息被禁止的處理方式是（  ）。
A. Accept
B. Reject
C. Refuse
D. Drop
試題解析與討論：m.xiexiliangjiufa.com/st/411447532.html
試題參考答案：B

試題2： 對(duì)于定義在GF(p)上的橢圓曲線,取素?cái)?shù)P=11,橢圓曲線y2=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是（  ）。
A.x=1
B.x=3
C.x=6
D.x=9
試題解析與討論：m.xiexiliangjiufa.com/st/3898520398.html
試題參考答案：B

試題3： 安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)印?yīng)用程序框架層、系統(tǒng)庫(kù)和安卓運(yùn)行時(shí)、Linux內(nèi)核。其中，文件訪問(wèn)控制的安全服務(wù)位于（）
A.應(yīng)用程序?qū)?br />B.應(yīng)用程序框架層
C.系統(tǒng)庫(kù)和安卓運(yùn)行時(shí)
D.Linux內(nèi)核
試題解析與討論：m.xiexiliangjiufa.com/st/327164848.html
試題參考答案：D

試題4：

以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）
A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別
B、數(shù)字簽名是十六進(jìn)制的字符串
C、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法
D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過(guò)

試題解析與討論：m.xiexiliangjiufa.com/st/2845417486.html
試題參考答案：B

試題5：

包過(guò)濾技術(shù)防火墻在過(guò)濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）
A、數(shù)據(jù)包的源地址
B、數(shù)據(jù)包的協(xié)議類(lèi)型
C、數(shù)據(jù)包的目的地址
D、數(shù)據(jù)包的內(nèi)容

試題解析與討論：m.xiexiliangjiufa.com/st/285063318.html
試題參考答案：D

試題6： 以下關(guān)于數(shù)字證書(shū)的敘述中,錯(cuò)誤的是（  ）。
A.證書(shū)通常攜帶CA的公開(kāi)密鑰
B.證書(shū)攜帶持有者的簽名算法標(biāo)識(shí)
C.證書(shū)的有效性可以通過(guò)驗(yàn)證持有者的簽名驗(yàn)證
D.證書(shū)通常由CA安全認(rèn)證中心發(fā)放
試題解析與討論：m.xiexiliangjiufa.com/st/389547738.html
試題參考答案：A

試題7：

如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱(chēng)為（）
A、公鑰加密系統(tǒng)
B、單密鑰加密系統(tǒng)
C、對(duì)稱(chēng)加密系統(tǒng)
D、常規(guī)加密系統(tǒng)

試題解析與討論：m.xiexiliangjiufa.com/st/2844913838.html
試題參考答案：A

試題8： 有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱(chēng)這類(lèi)事件為“多組件事故”，應(yīng)對(duì)這類(lèi)安全事件最有效的方法是（  ）。
A.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類(lèi)型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問(wèn)的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）
D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件
試題解析與討論：m.xiexiliangjiufa.com/st/411193924.html
試題參考答案：D

試題9： BS7799標(biāo)準(zhǔn)是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（  ）。
A、強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為
B、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)
C、促使管理層堅(jiān)持貫徹信息安全保障體系
D、通過(guò)體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息
試題解析與討論：m.xiexiliangjiufa.com/st/4108410250.html
試題參考答案：B

試題10：

特洛伊木馬攻擊的威脅類(lèi)型屬于（）
A、授權(quán)侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅

試題解析與討論：m.xiexiliangjiufa.com/st/284819103.html
試題參考答案：C