信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/2/20）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/2/20

信息安全工程師每日一練試題內(nèi)容（2017/2/20）

試題1：

入侵檢測通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進(jìn)行入侵檢測的軟件和硬件的組合就構(gòu)成了入侵檢測系統(tǒng)。（ ）是入侵檢側(cè)系統(tǒng)的核心。
A、評估主要系統(tǒng)和數(shù)據(jù)的完整性
B、信息的收集
C、系統(tǒng)審計(jì)
D、數(shù)據(jù)分析

試題解析與討論：http://m.xiexiliangjiufa.com/st/1977681.html
試題參考答案：D

試題2： 甲利用對稱密鑰簽名體制將簽過名的文件發(fā)送給乙，甲不能抵賴、乙也不能偽造簽名的原因是  （ ）  。
A．只有甲知道他的簽名（除可信的仲裁者外），仲裁者轉(zhuǎn)發(fā)甲的簽名文件給乙時(shí)附加了唯一的聲明信息
B．只有甲和乙知道共享密鑰
C．只有仲裁者同時(shí)知道所有的密鑰
D．只有乙知道甲的密鑰
試題解析與討論：http://m.xiexiliangjiufa.com/st/2545115665.html
試題參考答案：A

試題3：

X.509數(shù)字證書中的簽名字段是指（）。
A.用戶對自己證書的簽名              
B.用戶對發(fā)送報(bào)文的簽名    
C.發(fā)證機(jī)構(gòu)對用戶證書的簽名          
D.發(fā)證機(jī)構(gòu)對發(fā)送報(bào)文的簽名

試題解析與討論：http://m.xiexiliangjiufa.com/st/2556018302.html
試題參考答案：C

試題4：

組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前，首先要考慮實(shí)施以下哪項(xiàng)措施？（）
A.保護(hù)調(diào)制解調(diào)器池。
B.考慮適當(dāng)?shù)纳矸蒡?yàn)證方式。
C.為用戶提供賬戶使用信息。
D.實(shí)施工作站鎖定機(jī)制。

試題解析與討論：http://m.xiexiliangjiufa.com/st/263883213.html
試題參考答案：B

試題5：

數(shù)字簽名應(yīng)具有的性質(zhì)不包括：（）
A、能夠驗(yàn)證簽名者
B、能夠認(rèn)證被簽名消息
C、能夠保護(hù)被簽名的數(shù)據(jù)機(jī)密性
D、簽名必須能夠由第三方驗(yàn)證

試題解析與討論：http://m.xiexiliangjiufa.com/st/2649822705.html
試題參考答案：C

試題6：

信息安全風(fēng)險(xiǎn)評估分為自評估和檢查評估兩種形式，下列描述不正確的是：（）
A、信息安全風(fēng)險(xiǎn)評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補(bǔ)充
B、檢查評估可在自評估實(shí)施的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評估
C、檢查評估也可委托風(fēng)險(xiǎn)評估服務(wù)技術(shù)支持方實(shí)施，但評估結(jié)果僅對檢查評估的發(fā)起單位負(fù)責(zé)
D、檢查評估是指信息系統(tǒng)上級管理部門組織有關(guān)職能部門開展的風(fēng)險(xiǎn)評估

試題解析與討論：http://m.xiexiliangjiufa.com/st/265871461.html
試題參考答案：B

試題7：

關(guān)于比特幣敲詐者的說法不正確的是（）
A、 流行于2015年初
B、 受害者只要在規(guī)定時(shí)間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料
C、 病毒作者波格挈夫來自俄羅斯
D、 主要通過網(wǎng)頁傳播

試題解析與討論：http://m.xiexiliangjiufa.com/st/2670421148.html
試題參考答案：D

試題8：

下列哪一項(xiàng)功能可以不由認(rèn)證中心CA完成？（）
A.撤銷和中止用戶的證書
B.產(chǎn)生并分發(fā)CA的公鑰
C.在請求實(shí)體和它的公鑰間建立鏈接
D.發(fā)放并分發(fā)用戶的證書

試題解析與討論：http://m.xiexiliangjiufa.com/st/2689475.html
試題參考答案：C

試題9：

通過反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱為：（）
A.賬戶信息收集
B.密碼分析
C.密碼嗅探
D.密碼暴力破解

試題解析與討論：http://m.xiexiliangjiufa.com/st/2708422843.html
試題參考答案：D

試題10：

下述攻擊手段中不屬于DOS 攻擊的是: （ ）
A.Smurf攻擊
B. Land 攻擊
C. Teardrop攻擊
D. CGI溢出攻擊

試題解析與討論：http://m.xiexiliangjiufa.com/st/2719714986.html
試題參考答案：D