信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/17）在線測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/10/17

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/17）

試題1：

深度流檢測(cè)技術(shù)就是以流為基本研究對(duì)象，判斷網(wǎng)絡(luò)流是否異常的一種網(wǎng)絡(luò)安全技術(shù)，其主要組成部分通常不包括（）
A、流特征選擇
B、流特征提供
C、分類器
D、響應(yīng)

試題解析與討論：www.xomuzic.com/st/284892858.html
試題參考答案：D

試題2： 目前網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜，攻擊手段和攻擊工具層出不窮，攻擊工具日益先進(jìn), 攻擊者需要的技能日趨下降。以下關(guān)于網(wǎng)絡(luò)攻防的描述中，不正確的是（  ）。
A.嗅探器Sniffer工作的前提是網(wǎng)絡(luò)必須是共享以太網(wǎng)
B.加密技術(shù)可以有效抵御各類系統(tǒng)攻擊
C.APT的全稱是高級(jí)持續(xù)性威脅
D.同步包風(fēng)暴(SYN Flooding)的攻擊來(lái)源無(wú)法定位
試題解析與討論：www.xomuzic.com/st/411479305.html
試題參考答案：B

試題3：

甲不但懷疑乙發(fā)給他的被人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書(shū)，這個(gè)第三方為（）
A、國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分部（ITU-T）
B、國(guó)家安全局（NSA）
C、認(rèn)證中心（CA）
D、國(guó)家標(biāo)準(zhǔn)化組織（ISO）

試題解析與討論：www.xomuzic.com/st/2847915378.html
試題參考答案：C

試題4： 無(wú)線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAPI的描述中，正確的是（  ）。
A. WAPI系統(tǒng)中，鑒權(quán)服務(wù)器AS負(fù)責(zé)證書(shū)的頒發(fā)、驗(yàn)證和撤銷
B.WAPI與WIFI認(rèn)證方式類似，均采用單向加密的認(rèn)證技術(shù)
C.WAPI中，WPI采用RSA算法進(jìn)行加解密操作
D.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式
試題解析與討論：www.xomuzic.com/st/4113322831.html
試題參考答案：A

試題5： 蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng)，是專門(mén)為吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中，不正確的是（  ）。
A.蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)
B.蜜罐技術(shù)是一種被動(dòng)防御技術(shù)
C.蜜罐可以與防火墻協(xié)作使用
D.蜜罐可以查找和發(fā)現(xiàn)新型攻擊
試題解析與討論：www.xomuzic.com/st/4110619663.html
試題參考答案：B

試題6： SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（  ）。
A.用戶和服務(wù)器的合法性認(rèn)證服務(wù)
B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)
C.維護(hù)數(shù)據(jù)的完整性
D.基于UDP應(yīng)用的安全保護(hù)
試題解析與討論：www.xomuzic.com/st/411353400.html
試題參考答案：D

試題7：

數(shù)字信封技術(shù)能夠（）
A、對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證
B、保證數(shù)據(jù)在傳輸過(guò)程中的安全性
C、防止交易中的抵賴發(fā)生
D、隱藏發(fā)送者的身份

試題解析與討論：www.xomuzic.com/st/2847726326.html
試題參考答案：B

試題8： 安全策略表達(dá)模型是一種對(duì)安全需求與安全策略的抽象概念模型，一般分為自主訪問(wèn)控制模型和強(qiáng)制訪問(wèn)控制模型。以下屬于自主訪問(wèn)控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的訪問(wèn)控制模型
試題解析與討論：www.xomuzic.com/st/3272020263.html
試題參考答案：B

試題9：

設(shè)在RSA的公鑰密碼體制中，公鑰為（c，n）=（13,35），則私鑰為（）
A、11
B、13
C、15
D、17

試題解析與討論：www.xomuzic.com/st/2850915759.html
試題參考答案：B

試題10： 以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）
A.防火墻技術(shù)
B.數(shù)據(jù)備份技術(shù)
C.入侵檢測(cè)技術(shù)
D.訪問(wèn)控制技術(shù)
試題解析與討論：www.xomuzic.com/st/3273417729.html
試題參考答案：B