信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/8/4）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/8/4

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/8/4）

試題1： Snort是一款開源的網(wǎng)絡入侵檢測系統(tǒng)，它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（  ）。
A.嗅探
B.包記錄
C.分布式入侵檢測
D.網(wǎng)絡入侵檢測
試題解析與討論：www.xomuzic.com/st/4113418555.html
試題參考答案：C

試題2： 數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護功能。以下關(guān)于數(shù)字水印的描述中，不正確的是（  ）。
A.隱形數(shù)字水印可應用于數(shù)據(jù)偵測與跟蹤
B.在數(shù)字水印技術(shù)中，隱藏水印的數(shù)據(jù)量和魯棒性是一對矛盾
C.秘密水印也稱盲化水印，其驗證過程不需要原始秘密信息
D.視頻水印算法必須滿足實時性的要求
試題解析與討論：www.xomuzic.com/st/411011580.html
試題參考答案：C

試題3： 入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中，正確的是（  ）。
A.誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為
B.誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為
C.誤用檢測不需要建立入侵或攻擊的行為特征庫
D.誤用檢測需要建立用戶的正常行為特征輪廓
試題解析與討論：www.xomuzic.com/st/4112521300.html
試題參考答案：B

試題4： 安卓的系統(tǒng)架構(gòu)從上層到下層包括：應用程序?qū)?、應用程序框架層、系統(tǒng)庫和安卓運行時、Linux內(nèi)核。其中，文件訪問控制的安全服務位于（）
A.應用程序?qū)?br />B.應用程序框架層
C.系統(tǒng)庫和安卓運行時
D.Linux內(nèi)核
試題解析與討論：www.xomuzic.com/st/327164848.html
試題參考答案：D

試題5： Bell-LaPadual模型(簡稱BLP模型)是最早的一種安全模型,也是最著名的多級安全策略模型,BLP模型的簡單安全特性是指（  ）。
A.不可上讀
B.不可上寫
C.不可下讀
D.不可下寫
試題解析與討論：www.xomuzic.com/st/3898112958.html
試題參考答案：A

試題6：

    There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of （3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
    Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution（LTE）eNodeB  is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the net work.

（1）A.message  B、information  C、requests  D、data
（2）A.methods  B、cases       C、hands    D、sections
（3）A.bad      B、real        C、fake      D、new
（4）A.user     B、administrator  C、editor   D、attacker
（5）A.or       B、of          C、in        D、to
試題解析與討論：www.xomuzic.com/st/32757467.html
試題參考答案：C、B、C、D、A

試題7：

AES結(jié)構(gòu)由以下4個不同的模塊組成，其中（）是非線性模塊
A、字節(jié)代換
B、行移位
C、列混淆
D、輪密鑰加

試題解析與討論：www.xomuzic.com/st/2851110456.html
試題參考答案：A

試題8：

S/Key口令是一種一次性口令生產(chǎn)方案，它可以對抗（）
A、惡意代碼木馬攻擊
B、拒絕服務攻擊
C、協(xié)議分析攻擊
D、重放攻擊

試題解析與討論：www.xomuzic.com/st/2845025503.html
試題參考答案：D

試題9： 按照密碼系統(tǒng)對明文的處理方法,密碼系統(tǒng)可以分為（  ）。
A.對稱密碼系統(tǒng)和公鑰密碼系統(tǒng)
B.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)
C.數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)
D.分組密碼系統(tǒng)和序列密碼系統(tǒng)
試題解析與討論：www.xomuzic.com/st/3893815370.html
試題參考答案：D

試題10：

以下關(guān)于VPN的敘述中，正確的是（）
A、VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接
B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路
C、VPN不能做到信息認證和身份認證
D、VPN只能提供身份認證，不能提供數(shù)據(jù)加密的功能

試題解析與討論：www.xomuzic.com/st/285048692.html
試題參考答案：A