信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/11/21）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/11/21

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/11/21）

試題1：

在信息系統(tǒng)設(shè)計(jì)階段，“安全產(chǎn)品選擇”處于風(fēng)險管理過程的哪個階段?（）
A．背景建立
B．風(fēng)險評估
C．風(fēng)險處理
D．批準(zhǔn)監(jiān)督

試題解析與討論：m.xiexiliangjiufa.com/st/2571321158.html
試題參考答案：C

試題2： 安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議,以下關(guān)于SET的敘述中,正確的是（  ）。
A.SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來確認(rèn)各方的身份,保證網(wǎng)上支付的安全性
B.SET不需要可信第三方認(rèn)證中心的參與
C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng)用的互通性和達(dá)到全球市場的可接受性
D.SET協(xié)議主要使用的技術(shù)包括:流密碼、公鑰密碼和數(shù)字簽名等
試題解析與討論：m.xiexiliangjiufa.com/st/3898217226.html
試題參考答案：C

試題3： 身份識別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過識別用戶的生理特征來認(rèn)證用戶的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識別，則它應(yīng)該具有不可復(fù)制的特點(diǎn)，必須具有（）
A.唯一性和保密性
B.唯一性和穩(wěn)定性
C.保密性和可識別性
D.穩(wěn)定性和可識別性
試題解析與討論：m.xiexiliangjiufa.com/st/3270312523.html
試題參考答案：B

試題4：

掃描技術(shù)（）
A、只能作為攻擊工具
B、只能作為防御工具
C、只能作為檢查系統(tǒng)漏洞的工具
D、既可以作為攻擊工具，也可以作為防御工具

試題解析與討論：m.xiexiliangjiufa.com/st/2850528262.html
試題參考答案：D

試題5：

防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）
A、內(nèi)部威脅和病毒威脅
B、外部攻擊
C、外部攻擊、外部威脅和病毒威脅
D、外部攻擊和外部威脅

試題解析與討論：m.xiexiliangjiufa.com/st/2845123602.html
試題參考答案：A

試題6： 分組密碼常用的工作模式包括:電碼本模式（ECB模式）、密碼反饋模式（CFB模式）,密碼分組鏈接模式（CBC模式）,輸出反饋模式（OFB模式）。下圖描述的是（  ）模式（圖中Pi表示明文分組,Ci表示密文分組）

A.ECB模式
B.CFB模式
C.CBC模式
D.OFB模式
試題解析與討論：m.xiexiliangjiufa.com/st/3897626578.html
試題參考答案：A

試題7： 包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）
A.數(shù)據(jù)包的原地址
B.數(shù)據(jù)包的目的地址
C.數(shù)據(jù)包的協(xié)議類型
D.數(shù)據(jù)包的內(nèi)容
試題解析與討論：m.xiexiliangjiufa.com/st/327384549.html
試題參考答案：D

試題8： 從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊
A.機(jī)密性
B.可用性
C.完整性
D.真實(shí)性
試題解析與討論：m.xiexiliangjiufa.com/st/3271121583.html
試題參考答案：B

試題9： 攻擊者通過對目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得（）。
A.目標(biāo)主機(jī)的口令
B.給目標(biāo)主機(jī)種植木馬
C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)
D.目標(biāo)主機(jī)開放了那些端口服務(wù)
試題解析與討論：m.xiexiliangjiufa.com/st/3270814559.html
試題參考答案：D

試題10：

外部組織使用組織敏感信息資產(chǎn)時，以下正確的做法是？（）
A.確保使用者得到正確的信息資產(chǎn)。
B.與信息資產(chǎn)使用者簽署保密協(xié)議。
C.告知信息資產(chǎn)使用的時間限制。
D.告知信息資產(chǎn)的重要性。

試題解析與討論：m.xiexiliangjiufa.com/st/2603919259.html
試題參考答案：B