信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/2/7）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2022/2/7

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/2/7）

試題1： WPKI（無線公開密鑰體系）是基于無網(wǎng)絡(luò)環(huán)境的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺,該平臺采用的加密算法是（  ）。
A.SM4
B.優(yōu)化的RSA加密算法
C.SM9
D.優(yōu)化的橢圓曲線加密算法
試題解析與討論：www.xomuzic.com/st/3897110044.html
試題參考答案：D

試題2： Bell-LaPadual模型(簡稱BLP模型)是最早的一種安全模型,也是最著名的多級安全策略模型,BLP模型的簡單安全特性是指（  ）。
A.不可上讀
B.不可上寫
C.不可下讀
D.不可下寫
試題解析與討論：www.xomuzic.com/st/3898112958.html
試題參考答案：A

試題3： 網(wǎng)頁木馬是一種通過攻擊瀏覽器或瀏覽器外掛程序的漏洞，向目標(biāo)用戶機器植入木馬、病毒、密碼盜取等惡意程序的手段，為了要安全瀏覽網(wǎng)頁，不應(yīng)該 （  ）。
A.定期清理瀏覽器緩存和上網(wǎng)歷史記錄
B.禁止使用ActiveX控件和_Java腳本
C.在他人計算機上使用“自動登錄”和“記住密碼”功能
D.定期清理瀏覽器Cookies
試題解析與討論：www.xomuzic.com/st/4112212200.html
試題參考答案：C

試題4： 計算機犯罪是指利用信息科學(xué)技術(shù)且以計算機為犯罪對象的犯罪行為,與其他類型的犯罪相比,具有明顯的特征,下列說法中錯誤的是（  ）。
A.計算機犯罪有高智能性,罪犯可能掌握一些高科技手段
B.計算機犯罪具有破壞性
C.計算機犯罪沒有犯罪現(xiàn)場
D.計算機犯罪具有隱蔽性
試題解析與討論：www.xomuzic.com/st/3896925368.html
試題參考答案：C

試題5： 防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當(dāng)網(wǎng)絡(luò)流量與當(dāng)前的規(guī)則匹配時，就必須采用規(guī)則中的處理方式進行處理。其中，拒絕數(shù)據(jù)包或信息通過，并且通 知信息源該信息被禁止的處理方式是（  ）。
A. Accept
B. Reject
C. Refuse
D. Drop
試題解析與討論：www.xomuzic.com/st/411447532.html
試題參考答案：B

試題6： 分組密碼常用的工作模式包括:電碼本模式（ECB模式）、密碼反饋模式（CFB模式）,密碼分組鏈接模式（CBC模式）,輸出反饋模式（OFB模式）。下圖描述的是（  ）模式（圖中Pi表示明文分組,Ci表示密文分組）

A.ECB模式
B.CFB模式
C.CBC模式
D.OFB模式
試題解析與討論：www.xomuzic.com/st/3897626578.html
試題參考答案：A

試題7： Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（  ）。
A.嗅探
B.包記錄
C.分布式入侵檢測
D.網(wǎng)絡(luò)入侵檢測
試題解析與討論：www.xomuzic.com/st/4113418555.html
試題參考答案：C

試題8： 利用公開密鑰算法進行數(shù)據(jù)加密時,采用的方式是（  ）。
A.發(fā)送方用公開密鑰加密,接收方用公開密鑰解密
B.發(fā)送方用私有密鑰加密,接收方用私有密鑰解密
C.發(fā)送方用公開密鑰加密,接收方用私有密鑰解密
D.發(fā)送方用私有密鑰加密,接收方用公開密鑰解
試題解析與討論：www.xomuzic.com/st/3899312903.html
試題參考答案：C

試題9：

特洛伊木馬攻擊的威脅類型屬于（）
A、授權(quán)侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅

試題解析與討論：www.xomuzic.com/st/284819103.html
試題參考答案：C

試題10： 安全策略表達模型是一種對安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的訪問控制模型
試題解析與討論：www.xomuzic.com/st/3272020263.html
試題參考答案：B