信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/23）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/2/23

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/2/23）

試題1： 密碼分析者針對加解密算法的數(shù)學基礎和某些密碼學特性,根據(jù)數(shù)學方法破譯密碼的攻擊方式稱為（  ）。
A.數(shù)學分析攻擊
B.差分分析攻擊
C.基于物理的攻擊
D.窮舉攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3892725663.html
試題參考答案：A

試題2： X.509數(shù)字證書的內容不包括（）。
A.版本號
B.簽名算法標識
C.加密算法標識
D.主體的公開密鑰信息
試題解析與討論：m.xiexiliangjiufa.com/st/327479174.html
試題參考答案：C

試題3： 網站的安全協(xié)議是https時，該網站瀏覽時會進行（）處理。
A.增加訪問標記
B.加密
C.身份隱藏
D.口令驗證
試題解析與討論：m.xiexiliangjiufa.com/st/3269912294.html
試題參考答案：B

試題4：

以下關于網絡流量監(jiān)控的敘述中，不正確的是（）
A、流量檢測中所檢測的流量通常采集自主機節(jié)點、服務器、路由器接口和路徑等
B、數(shù)據(jù)采集探針是專門用于獲取網絡鏈路流量的硬件設備
C、流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾
D、網絡流量監(jiān)控分析的基礎是協(xié)議行為解析技術

試題解析與討論：m.xiexiliangjiufa.com/st/2850711108.html
試題參考答案：C

試題5：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當前連接數(shù)據(jù)庫的用戶名
C、當前連接數(shù)據(jù)庫的用戶口令
D、當前連接的數(shù)據(jù)庫名

試題解析與討論：m.xiexiliangjiufa.com/st/2846214573.html
試題參考答案：B

試題6：

某銀行信息系統(tǒng)為了滿足業(yè)務發(fā)展的需要準備進行升級改造，以下哪一項不是此次改造中信息系統(tǒng)安全需求分折過程需要考慮的主要因素?（）
A．信息系統(tǒng)安全必須遵循的相關法律法規(guī)，國家以及金融行業(yè)安全標準
B．信息系統(tǒng)所承載該銀行業(yè)務正常運行的安全需求
C．消除或降低該銀行信息系統(tǒng)面臨的所有安全風險
D．該銀行整體安全策略

試題解析與討論：m.xiexiliangjiufa.com/st/257253231.html
試題參考答案：C

試題7： 應用代理防火墻的主要優(yōu)點是（）
A.加密強度高
B.安全控制更細化、更靈活
C.安全服務的透明性更好
D.服務對象更廣泛
試題解析與討論：m.xiexiliangjiufa.com/st/3271018450.html
試題參考答案：B

試題8： 計算機病毒是指一種能夠通過自身復制傳染,起破壞作用的計算機程序,目前使用的防殺病毒軟件的主要作用是（  ）。
A.檢查計算機是否感染病毒,清除已感染的任何病毒
B.杜絕病毒對計算機的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.檢查計算機是否感染病毒,清除部分已感染病毒
試題解析與討論：m.xiexiliangjiufa.com/st/389643226.html
試題參考答案：D

試題9： 以下關于NAT的說法中，錯誤的是（）
A.NAT允許一個機構專用Intranet中的主機透明的連接到公共域中的主機，五需每臺內部主機都擁有注冊的（已經越來越缺乏的）全局互聯(lián)網地址
B.靜態(tài)NAT是設置起來最簡單和最容易實現(xiàn)的一種地址轉換方式，內部網絡中的每個主機都被永久映射成外部網絡中的某個合法地址
C.動態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫網絡端口轉換NAPT試題解析與討論：m.xiexiliangjiufa.com/st/327091424.html
試題參考答案：D

試題10：

通過向被攻擊者發(fā)送大量的ICMP 回應請求，消耗被攻擊者的資源來進行響應，直至被攻擊者再也無法處理有效的網絡信息流時，這種攻擊稱之為：（）
A．Land 攻擊
B．Smurf 攻擊
C．Ping of Death 攻擊
D．ICMP Flood

試題解析與討論：m.xiexiliangjiufa.com/st/257053690.html
試題參考答案：D