信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/12/30）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/12/30

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/12/30）

試題1： 2016年11月7日,十二屆全國人大常會第二十四次會議以154票贊成,1票棄權,表決通過了《網(wǎng)絡安全法》。該法律由全國人民代表大會常務員會于2016年11月7日發(fā)布,自（  ）起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
試題解析與討論：www.xomuzic.com/st/3892419648.html
試題參考答案：B

試題2：

以下關于安全套接層協(xié)議（SSL）的敘述中，錯誤的是（）
A、是一種應用層安全協(xié)議
B、為TCP/IP連接提供數(shù)據(jù)加密
C、為TCP/IP連接提供服務器認證
D、提供數(shù)據(jù)安全機制

試題解析與討論：www.xomuzic.com/st/284953163.html
試題參考答案：A

試題3： 以下關于NAT的說法中，錯誤的是（）
A.NAT允許一個機構專用Intranet中的主機透明的連接到公共域中的主機，五需每臺內(nèi)部主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法地址
C.動態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫網(wǎng)絡端口轉(zhuǎn)換NAPT試題解析與討論：www.xomuzic.com/st/327091424.html
試題參考答案：D

試題4：

智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)（COS）是智能卡芯片內(nèi)的一個監(jiān)控軟件，以下不屬于COS組成部分的是（）
A、通訊管理模塊
B、數(shù)據(jù)管理模塊
C、安全管理模塊
D、文件管理模塊

試題解析與討論：www.xomuzic.com/st/284973343.html
試題參考答案：B

試題5： 容災的目的和實質(zhì)是（）
A.實現(xiàn)對系統(tǒng)數(shù)據(jù)的備份
B.提升用戶的安全預期
C.保持對信息系統(tǒng)的業(yè)務持續(xù)性
D.信息系統(tǒng)的必要補充
試題解析與討論：www.xomuzic.com/st/3271523601.html
試題參考答案：C

試題6： 數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標準DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個方案而設計的。當DSA對消息m的簽名驗證結(jié)果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯誤
D、接收的消息m無泄密
試題解析與討論：www.xomuzic.com/st/4109214951.html
試題參考答案：D

試題7： 工控系統(tǒng)廣泛應用于電力、石化、醫(yī)藥、航天等領域，已經(jīng)成為國家關鍵基礎設施的重要組成部分。作為信息基礎設施的基礎，電力工控系統(tǒng)安全面臨的主要威脅不包括（）
A.內(nèi)部人為風險
B.黑客攻擊
C.設備損耗
D.病毒破壞試題解析與討論：www.xomuzic.com/st/327068465.html
試題參考答案：C

試題8： 在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設置的口令中，（）具有最好的口令復雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：www.xomuzic.com/st/3270512979.html
試題參考答案：B

試題9：

計算機取證是將計算機調(diào)查和分析技術應用于對潛在的、有法律效應的確定和提取。以下關于計算機取證的描述中，錯誤的是（）
A、計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的提取和歸檔
B、計算機取證圍繞電子證據(jù)進行，電子證據(jù)具有高科技性等特點
C、計算機取證包括保護目標計算機系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計算機的狀態(tài)下進行
D、計算機取證是一門在犯罪進行過程中或之后收集證據(jù)

試題解析與討論：www.xomuzic.com/st/284618752.html
試題參考答案：C

試題10： 認證是證實某事是否名副其實或者是否有效的一個過程。以下關于認證的敘述中， 不正確的是（  ）。
A.認證能夠有效阻止主動攻擊
B.認證常用的參數(shù)有口令、標識符、生物特征等
C.認證不允許第三方參與驗證過程
D.身份認證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)
試題解析與討論：www.xomuzic.com/st/4109723107.html
試題參考答案：C