信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/24）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/2/24

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/2/24）

試題1： 下列技術(shù)中，不能預防重放攻擊的是（）。
A.時間戳
B.Nonce
C.明文填充
D.序號
試題解析與討論：m.xiexiliangjiufa.com/st/3269318892.html
試題參考答案：C

試題2： 安全策略表達模型是一種對安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的訪問控制模型
試題解析與討論：m.xiexiliangjiufa.com/st/3272020263.html
試題參考答案：B

試題3： 以下關于認證技術(shù)的描述中，錯誤的是（）
A.基于生物特征認證一般分為驗證和識別兩個過程
B.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
C.數(shù)字簽名的結(jié)果是十六進制的字符串
D.消息認證能夠確定接收方收到的消息是否被篡改過
試題解析與討論：m.xiexiliangjiufa.com/st/3273527510.html
試題參考答案：C

試題4：

信息安全管理最關注的是？（）
A.外部惡意攻擊
B.病毒對PC的影響
C.內(nèi)部惡意攻擊
D.病毒對網(wǎng)絡的影響

試題解析與討論：m.xiexiliangjiufa.com/st/26070281.html
試題參考答案：C

試題5： SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務是（）
A.保密性
B.可用性
C.完整性
D.可認證性
試題解析與討論：m.xiexiliangjiufa.com/st/3271816151.html
試題參考答案：B

試題6：

當涉及到信息算計系統(tǒng)犯罪取證時，應與哪個部門取得聯(lián)系？（）
A.監(jiān)管機構(gòu)
B.重要客戶
C.供應商
D.政府部門

試題解析與討論：m.xiexiliangjiufa.com/st/2603115713.html
試題參考答案：D

試題7：

病毒的引導過程不包含（）
A、保證計算機或網(wǎng)絡系統(tǒng)的原有功能
B、竊取系統(tǒng)部分內(nèi)存
C、使自身有關代碼取代或擴充原有系統(tǒng)功能
D、刪除引導扇區(qū)

試題解析與討論：m.xiexiliangjiufa.com/st/2849213890.html
試題參考答案：D

試題8：

AES結(jié)構(gòu)由以下4個不同的模塊組成，其中（）是非線性模塊
A、字節(jié)代換
B、行移位
C、列混淆
D、輪密鑰加

試題解析與討論：m.xiexiliangjiufa.com/st/2851110456.html
試題參考答案：A

試題9： 安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議,以下關于SET的敘述中,正確的是（  ）。
A.SET通過向電子商務各參與方發(fā)放驗證碼來確認各方的身份,保證網(wǎng)上支付的安全性
B.SET不需要可信第三方認證中心的參與
C.SET要實現(xiàn)的主要目標包括保障付款安全、確定應用的互通性和達到全球市場的可接受性
D.SET協(xié)議主要使用的技術(shù)包括:流密碼、公鑰密碼和數(shù)字簽名等
試題解析與討論：m.xiexiliangjiufa.com/st/3898217226.html
試題參考答案：C

試題10：

已知DES算法的S盒如下：

如果該S盒的輸入110011，則其二進制輸出為（）
A、0110
B、1001
C、0100
D、0101

試題解析與討論：m.xiexiliangjiufa.com/st/2846923214.html
試題參考答案：C