信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/3/31）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/3/31

點擊查看：更多信息安全工程師習題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/3/31）

試題1：

防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）
A、內(nèi)部威脅和病毒威脅
B、外部攻擊
C、外部攻擊、外部威脅和病毒威脅
D、外部攻擊和外部威脅

試題解析與討論：m.xiexiliangjiufa.com/st/2845123602.html
試題參考答案：A

試題2：

關(guān)于源代碼審核，下列說法正確的是：（）
A．人工審核源代碼審校的效率低，但采用多人并行分析可以完全彌補這個缺點
B．源代碼審核通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障，從而定位可能導(dǎo)致安全弱點的薄弱之處
C．使用工具進行源代碼審核，速度快，準確率高，已經(jīng)取代了傳統(tǒng)的人工審核
D.源代碼審核是對源代碼檢查分析，檢測并報告源代碼中可能導(dǎo)致安全弱點的薄弱之處

試題解析與討論：m.xiexiliangjiufa.com/st/2571024220.html
試題參考答案：D

試題3： 以下關(guān)于VPN的敘述中,正確的是（  ）。
A.VPN通過加密數(shù)據(jù)保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露
B.VPN指用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路
C.VPN不能同時實現(xiàn)信息的認證和對身份的認證
D.VPN通過身份認證實現(xiàn)安全目標,不具數(shù)據(jù)加密功能
試題解析與討論：m.xiexiliangjiufa.com/st/3898424562.html
試題參考答案：A

試題4：

國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK

試題解析與討論：m.xiexiliangjiufa.com/st/284453056.html
試題參考答案：C

試題5： 《網(wǎng)絡(luò)安全法》明確了國家落實網(wǎng)絡(luò)安全工作的職能部門和職責，其中明確規(guī)定由（  ）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A.中央網(wǎng)絡(luò)安全與信息化小組
B.國務(wù)院
C.國家網(wǎng)信部門
D.國家公安部門
試題解析與討論：m.xiexiliangjiufa.com/st/389288676.html
試題參考答案：C

試題6： 在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：m.xiexiliangjiufa.com/st/3270512979.html
試題參考答案：B

試題7：

兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）
A、56
B、128
C、168
D、112

試題解析與討論：m.xiexiliangjiufa.com/st/285084964.html
試題參考答案：D

試題8：

以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）
A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式
B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系
C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上
D、網(wǎng)絡(luò)釣魚是“社會工程攻擊”是一種形式

試題解析與討論：m.xiexiliangjiufa.com/st/2850019681.html
試題參考答案：B

試題9： 以下關(guān)于認證技術(shù)的描述中，錯誤的是（）
A.基于生物特征認證一般分為驗證和識別兩個過程
B.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
C.數(shù)字簽名的結(jié)果是十六進制的字符串
D.消息認證能夠確定接收方收到的消息是否被篡改過
試題解析與討論：m.xiexiliangjiufa.com/st/3273527510.html
試題參考答案：C

試題10： Kerberos是一種常用的身份認證協(xié)議,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
試題解析與討論：m.xiexiliangjiufa.com/st/3895128132.html
試題參考答案：B