信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/22）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/2/22

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/2/22）

試題1：

兩個(gè)密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）
A、56
B、128
C、168
D、112

試題解析與討論：m.xiexiliangjiufa.com/st/285084964.html
試題參考答案：D

試題2：

對(duì)惡意代碼的預(yù)防，需要采取增強(qiáng)安全防范策略與意識(shí)等措施，關(guān)于以下預(yù)防措施或意識(shí)，說(shuō)法錯(cuò)誤的是：（）
A．在使用來(lái)自外部的移動(dòng)介質(zhì)前，需要進(jìn)行安全掃描
B．限制用戶對(duì)管理員權(quán)限的使用
C．開放所有端口和服務(wù)，充分使用系統(tǒng)資源
D．不要從不可信來(lái)源下載或執(zhí)行應(yīng)用程序

試題解析與討論：m.xiexiliangjiufa.com/st/2570110865.html
試題參考答案：C

試題3： 1949年，（）發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。
A.Shannon
B.Diffie
C.Hellman
D.Shamir試題解析與討論：m.xiexiliangjiufa.com/st/3268914698.html
試題參考答案：A

試題4：

以下網(wǎng)絡(luò)攻擊中，（）屬于被動(dòng)攻擊
A、拒絕服務(wù)攻擊
B、重放
C、假冒
D、流量分析

試題解析與討論：m.xiexiliangjiufa.com/st/2844619608.html
試題參考答案：D

試題5： IP地址欺騙的發(fā)生過程，下列順序正確的是（）。①確定要攻擊的主機(jī)A；②發(fā)現(xiàn)和他有信任關(guān)系的主機(jī)B；③猜測(cè)序列號(hào)；④成功連接，留下后面；⑤將B利用某種方法攻擊癱瘓。
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
試題解析與討論：m.xiexiliangjiufa.com/st/3273328170.html
試題參考答案：A

試題6：

以下哪一個(gè)是對(duì)于參觀者訪問數(shù)據(jù)中心的最有效的控制？（）
A.陪同參觀者
B.參觀者佩戴證件
C.參觀者簽字
D.參觀者由工作人員抽樣檢查

試題解析與討論：m.xiexiliangjiufa.com/st/2609223529.html
試題參考答案：A

試題7：

干管滅火器系統(tǒng)使用（）
A.水，但是只有在發(fā)現(xiàn)火警以后水才進(jìn)入管道
B. 水，但是水管中有特殊的防水劑
C.CO2代替水
D.哈龍代替水

試題解析與討論：m.xiexiliangjiufa.com/st/2608711453.html
試題參考答案：A

試題8：

下列說(shuō)法中，錯(cuò)誤的是（）
A、服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的
D、對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則

試題解析與討論：m.xiexiliangjiufa.com/st/284666620.html
試題參考答案：B

試題9：

以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：（）
A．組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)
B．對(duì)重要的工作進(jìn)行分解，分配給不同人員完成
C．一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限
D．防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來(lái)越多的權(quán)限

試題解析與討論：m.xiexiliangjiufa.com/st/25714476.html
試題參考答案：C

試題10： 攻擊者通過對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描可以直接獲得（  ）。
A.目標(biāo)主機(jī)的操作系統(tǒng)信息
B.目標(biāo)主機(jī)開放端口服務(wù)信息
C.目標(biāo)主機(jī)的登錄口令
D.目標(biāo)主機(jī)的硬件設(shè)備信息
試題解析與討論：m.xiexiliangjiufa.com/st/3897019734.html
試題參考答案：B