信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/11/9）在線測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/11/9

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/11/9）

試題1：

在PKI中，不屬于CA的任務(wù)是（）
A、證書的頒發(fā)
B、證書的審改
C、證書的備份
D、證書的加密

試題解析與討論：www.xomuzic.com/st/2850325313.html
試題參考答案：D

試題2：

防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）
A、內(nèi)部威脅和病毒威脅
B、外部攻擊
C、外部攻擊、外部威脅和病毒威脅
D、外部攻擊和外部威脅

試題解析與討論：www.xomuzic.com/st/2845123602.html
試題參考答案：A

試題3： 身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有（  ）。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
試題解析與討論：www.xomuzic.com/st/411269152.html
試題參考答案：A

試題4： 以下關(guān)于NAT的說法中，錯(cuò)誤的是（）
A.NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明的連接到公共域中的主機(jī)，五需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設(shè)置起來最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址
C.動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用
D.動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT試題解析與討論：www.xomuzic.com/st/327091424.html
試題參考答案：D

試題5： 為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?，使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。
A、最小化原則
B、安全隔離原原則
C、縱深防御原則
D、分權(quán)制衡原則
試題解析與討論：www.xomuzic.com/st/4108529445.html
試題參考答案：D

試題6：

以下關(guān)于加密技術(shù)的敘述中，錯(cuò)誤的是（）
A、對(duì)稱密碼體制的加密密鑰和解密密鑰是相同的
B、密碼分析的目的就是千方百計(jì)地尋找密鑰或明文
C、對(duì)稱密碼體制中加密算法和解密算法是保密的
D、所有的密鑰都有生存周期

試題解析與討論：www.xomuzic.com/st/28472951.html
試題參考答案：C

試題7： 已知DES算法S盒如下:

如果該S盒的輸入為100010,則其二進(jìn)制輸出為（  ）。
A.0110
B.1001
C.0100
D.0101
試題解析與討論：www.xomuzic.com/st/389492277.html
試題參考答案：A

試題8：

有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（）
A、動(dòng)態(tài)化原則
B、木桶原則
C、等級(jí)性原則
D、整體原則

試題解析與討論：www.xomuzic.com/st/2845529113.html
試題參考答案：B

試題9： ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）
A.鑒別服務(wù)
B.數(shù)據(jù)報(bào)過濾
C.訪問控制
D.數(shù)據(jù)完整性
試題解析與討論：www.xomuzic.com/st/3270424021.html
試題參考答案：B

試題10： 深度流檢測(cè)技術(shù)是一種主要通過判斷網(wǎng)絡(luò)流是否異常來進(jìn)行安全防護(hù)的網(wǎng)絡(luò)安全技術(shù),深度流檢測(cè)系統(tǒng)通常不包括（  ）。
A.流特征提取單元
B.流特征選擇單元
C.分類器
D.響應(yīng)單元
試題解析與討論：www.xomuzic.com/st/389673923.html
試題參考答案：D