信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/1/21）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2022/1/21

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2022/1/21）

試題1： 面向數(shù)據(jù)挖掘的隱私保護技術(shù)主要解決高層應用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護技術(shù)的是（）。
A.基于數(shù)據(jù)失真的隱私保護技術(shù)
B.基于數(shù)據(jù)匿名化的隱私保護技術(shù)
C.基于數(shù)據(jù)分析的隱私保護技術(shù)
D.基于數(shù)據(jù)加密的隱私保護技術(shù)
試題解析與討論：www.xomuzic.com/st/3275518417.html
試題參考答案：C

試題2： 在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：www.xomuzic.com/st/3270512979.html
試題參考答案：B

試題3：

依據(jù)國家信息安全等級保護相關(guān)標準，軍用不對外公開的信息系統(tǒng)至少應該屬于（）
A、二級及二級以上
B、三級及三級以上
C、四級及四級以上
D、五級

試題解析與討論：www.xomuzic.com/st/2846726499.html
試題參考答案：C

試題4： 以下關(guān)于認證技術(shù)的描述中，錯誤的是（  ）。
A.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
B.消息認證能夠驗證消息的完整性
C.數(shù)字簽名是十六進制的字符串
D.指紋識別技術(shù)包括驗證和識別兩個部分
試題解析與討論：www.xomuzic.com/st/3893424553.html
試題參考答案：C

試題5： 數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標準DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個方案而設(shè)計的。當DSA對消息m的簽名驗證結(jié)果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯誤
D、接收的消息m無泄密
試題解析與討論：www.xomuzic.com/st/4109214951.html
試題參考答案：D

試題6： 以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,不正確的是（  ）。
A.網(wǎng)絡(luò)釣魚屬于社會工程攻擊
B.網(wǎng)絡(luò)釣魚與Web服務沒有關(guān)系
C.典型的網(wǎng)絡(luò)釣魚攻擊是將被攻擊者引誘到一個釣魚網(wǎng)站
D.網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式
試題解析與討論：www.xomuzic.com/st/3898012094.html
試題參考答案：B

試題7： 安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議,以下關(guān)于SET的敘述中,正確的是（  ）。
A.SET通過向電子商務各參與方發(fā)放驗證碼來確認各方的身份,保證網(wǎng)上支付的安全性
B.SET不需要可信第三方認證中心的參與
C.SET要實現(xiàn)的主要目標包括保障付款安全、確定應用的互通性和達到全球市場的可接受性
D.SET協(xié)議主要使用的技術(shù)包括:流密碼、公鑰密碼和數(shù)字簽名等
試題解析與討論：www.xomuzic.com/st/3898217226.html
試題參考答案：C

試題8： 應用代理防火墻的主要優(yōu)點是（）
A.加密強度高
B.安全控制更細化、更靈活
C.安全服務的透明性更好
D.服務對象更廣泛
試題解析與討論：www.xomuzic.com/st/3271018450.html
試題參考答案：B

試題9： 證書授權(quán)中心（CA）的主要職責不包含（）。
A.證書管理
B.證書簽發(fā)
C.證書加密
D.證書撤銷
試題解析與討論：www.xomuzic.com/st/3274624347.html
試題參考答案：C

試題10： 強制訪問控制(MAC)可通過使用敏感標簽對所有用戶和資源強制執(zhí)行安全策略。 MAC中用戶訪問信息的讀寫關(guān)系包括下讀、上寫、下寫和上讀四種，其中用戶級別高于文件級別的讀寫操作是 （  ）。
A.下讀
B.上寫
C.下寫
D.上讀
試題解析與討論：www.xomuzic.com/st/4110411018.html
試題參考答案：A