信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/11）在線(xiàn)測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/10/11

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/11）

試題1：

關(guān)于秘鑰管理，下列說(shuō)法錯(cuò)誤的是：（）
A. 科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于秘鑰的安全性
B. 保密通信過(guò)程中，通信方使用之前用過(guò)的會(huì)話(huà)秘鑰建立會(huì)話(huà)，不影響通信安全
C.秘鑰管理需要考慮秘鑰產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷(xiāo)等生命周期過(guò)程的每一個(gè)環(huán)節(jié)
D.在網(wǎng)絡(luò)通信中。通信雙方可利用Diffie-He11man 協(xié)議協(xié)商出會(huì)話(huà)秘鑰

試題解析與討論：m.xiexiliangjiufa.com/st/2575515602.html
試題參考答案：B

試題2： Which of the following is a passive attack to a network? 
A、Message modification 
B、Masquerading 
C、Denial of service 
D、Traffic analysis 
試題解析與討論：m.xiexiliangjiufa.com/st/2976627426.html
試題參考答案：D

試題3：

最適合建立遠(yuǎn)程訪問(wèn)VPN的安全協(xié)議是（）。
A．SOCKSv5            
B．IPSec          
C． PPTP/L2PT          
D．SSL

試題解析與討論：m.xiexiliangjiufa.com/st/2553119233.html
試題參考答案：B

試題4：

包過(guò)濾防火墻工作在（）層。
A．鏈路層              
B． 網(wǎng)絡(luò)層          
C．傳輸層          
D．應(yīng)用層

試題解析與討論：m.xiexiliangjiufa.com/st/2552310164.html
試題參考答案：B

試題5： 在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶(hù)賬戶(hù)，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：m.xiexiliangjiufa.com/st/3270512979.html
試題參考答案：B

試題6：

在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的：（）
A．測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施
B．為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施
C．在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)
D．部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

試題解析與討論：m.xiexiliangjiufa.com/st/2688219778.html
試題參考答案：B

試題7： Involvement of senior management is MOST important in the development of: 
A、strategic plans. 
B、IS policies. 
C、IS procedures. 
D、standards and guidelines. 
試題解析與討論：m.xiexiliangjiufa.com/st/2969098.html
試題參考答案：A

試題8：

安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的作用：（）
A．輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊
B．對(duì)與已建立的安全策略的一致性進(jìn)行核查
C．及時(shí)阻斷違反安全策略的訪問(wèn)
D．幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施

試題解析與討論：m.xiexiliangjiufa.com/st/268103377.html
試題參考答案：C

試題9：

當(dāng)用戶(hù)輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢(xún)語(yǔ)句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類(lèi)型的漏洞？（）
A．緩沖區(qū)溢出
B．設(shè)計(jì)錯(cuò)誤
C．信息泄露
D．代碼注入

試題解析與討論：m.xiexiliangjiufa.com/st/2683510437.html
試題參考答案：D

試題10：

信息的接收者應(yīng)該能夠確認(rèn)消息的來(lái)源，入侵者不可能偽裝成他人，稱(chēng)為（）。
A． 加密              
B．認(rèn)證    
C．抗抵賴(lài)                
D．完整性

試題解析與討論：m.xiexiliangjiufa.com/st/255295583.html
試題參考答案：B