信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/11/19）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/11/19

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/11/19）

試題1： 人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊,以下屬于被動(dòng)攻擊的是（  ）。
A.流量分析
B.后門
C.拒絕服務(wù)攻擊
D.特洛伊木馬
試題解析與討論：www.xomuzic.com/st/3895218880.html
試題參考答案：A

試題2：

以下關(guān)于隧道技術(shù)說法不正確的是（）
A、隧道技術(shù)可以用來解決TCP/IP協(xié)議的某種安全威脅問題
B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議
C、IPSec協(xié)議中不會(huì)使用隧道技術(shù)
D、虛擬專用網(wǎng)中可以采用隧道技術(shù)

試題解析與討論：www.xomuzic.com/st/2850118239.html
試題參考答案：C

試題3： 訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權(quán)訪問
D、身份認(rèn)證
試題解析與討論：www.xomuzic.com/st/4109027809.html
試題參考答案：D

試題4： 以下關(guān)于VPN的敘述中,正確的是（  ）。
A.VPN通過加密數(shù)據(jù)保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露
B.VPN指用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路
C.VPN不能同時(shí)實(shí)現(xiàn)信息的認(rèn)證和對(duì)身份的認(rèn)證
D.VPN通過身份認(rèn)證實(shí)現(xiàn)安全目標(biāo),不具數(shù)據(jù)加密功能
試題解析與討論：www.xomuzic.com/st/3898424562.html
試題參考答案：A

試題5： BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（  ）。
A、強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為
B、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢進(jìn)行動(dòng)態(tài)監(jiān)測
C、促使管理層堅(jiān)持貫徹信息安全保障體系
D、通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息
試題解析與討論：www.xomuzic.com/st/4108410250.html
試題參考答案：B

試題6： 電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議P0P3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識(shí)的指令是（  ）。
A. SEND
B. HELP
C. HELO
D. SAML
試題解析與討論：www.xomuzic.com/st/4110916654.html
試題參考答案：C

試題7：

特洛伊木馬攻擊的威脅類型屬于（）
A、授權(quán)侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅

試題解析與討論：www.xomuzic.com/st/284819103.html
試題參考答案：C

試題8： SSL協(xié)議（安全套接層協(xié)議）是Netscape公司推出的一種安全通信協(xié)議，以下服務(wù)中，SSL協(xié)議不能提供的是（  ）。
A.用戶和服務(wù)器的合法性認(rèn)證服務(wù)
B.加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)
C.維護(hù)數(shù)據(jù)的完整性
D.基于UDP應(yīng)用的安全保護(hù)
試題解析與討論：www.xomuzic.com/st/411353400.html
試題參考答案：D

試題9： 安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)庫和安卓運(yùn)行時(shí)、Linux內(nèi)核。其中，文件訪問控制的安全服務(wù)位于（）
A.應(yīng)用程序?qū)?br />B.應(yīng)用程序框架層
C.系統(tǒng)庫和安卓運(yùn)行時(shí)
D.Linux內(nèi)核
試題解析與討論：www.xomuzic.com/st/327164848.html
試題參考答案：D

試題10： Kerberos是一種常用的身份認(rèn)證協(xié)議,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
試題解析與討論：www.xomuzic.com/st/3895128132.html
試題參考答案：B