信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/18）在線測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/2/18

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/2/18）

試題1： DSS數(shù)字簽名標(biāo)準(zhǔn)的核心是數(shù)字簽名算法DSA，該簽名算法中雜湊函數(shù)采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
試題解析與討論：www.xomuzic.com/st/3275324398.html
試題參考答案：A

試題2： 以下網(wǎng)絡(luò)攻擊方式中，（）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚(yú)的常用手段
A.利用社會(huì)工程學(xué)
B.利用虛假的電子商務(wù)網(wǎng)站
C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
D.利用密罐
試題解析與討論：www.xomuzic.com/st/3270110139.html
試題參考答案：D

試題3： 2017年6月1日，（）開(kāi)始施行。
A.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例
B.計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定
C.中華人民共和國(guó)網(wǎng)絡(luò)安全法
D.中華人民共和國(guó)電子簽名法
試題解析與討論：www.xomuzic.com/st/32754695.html
試題參考答案：C

試題4：

面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（）
A、基于數(shù)據(jù)庫(kù)的認(rèn)證
B、基于摘要算法認(rèn)證
C、基于PKI認(rèn)證
D、基于賬戶名/口令認(rèn)證

試題解析與討論：www.xomuzic.com/st/2844823243.html
試題參考答案：D

試題5：

小張?jiān)谀硢挝皇秦?fù)責(zé)事信息安全風(fēng)險(xiǎn)管理方面工作的部門(mén)領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候，小張主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估工作形式，小張認(rèn)為：1．風(fēng)險(xiǎn)評(píng)估工作形式包括：自評(píng)估和檢查評(píng)估；2．自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估；3．檢查評(píng)估是信息系統(tǒng)上級(jí)管理部門(mén)組織或者國(guó)家有關(guān)職能部門(mén)依法開(kāi)展的風(fēng)險(xiǎn)評(píng)估；4．對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式只能是“自評(píng)估”和“檢查評(píng)估”中的一個(gè)，非此即彼，請(qǐng)問(wèn)小張的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：（）
A．第一個(gè)觀點(diǎn)
B．第二個(gè)觀點(diǎn)
C．第三個(gè)觀點(diǎn)
D．第四個(gè)觀點(diǎn)

試題解析與討論：www.xomuzic.com/st/257314593.html
試題參考答案：D

試題6：

近年來(lái)利用DNS 劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是?（）
A．加強(qiáng)網(wǎng)站源代碼的安全性
B．對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估
C.協(xié)調(diào)運(yùn)營(yíng)商對(duì)域名解析服務(wù)器進(jìn)行加固
D．在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級(jí)防火墻

試題解析與討論：www.xomuzic.com/st/2570911324.html
試題參考答案：C

試題7：

以下哪一項(xiàng)不是我國(guó)信息安全保障的原則：（）
A．立足國(guó)情，以我為主，堅(jiān)持以技術(shù)為主
B．正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全
C．統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作
D．明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系

試題解析與討論：www.xomuzic.com/st/2572327910.html
試題參考答案：A

試題8： 在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：www.xomuzic.com/st/3270512979.html
試題參考答案：B

試題9： 下列關(guān)于數(shù)字簽名的說(shuō)法正確的是（）
A.數(shù)字簽名是不可信的
B.數(shù)字簽名容易被偽造
C.數(shù)字簽名容易抵賴
D.數(shù)字簽名不可改變
試題解析與討論：www.xomuzic.com/st/3274018168.html
試題參考答案：D

試題10： 以下不屬于代碼靜態(tài)分析的方法是（）。
A.內(nèi)存掃描
B.模式匹配
C.定理證明
D.模型檢測(cè)
試題解析與討論：www.xomuzic.com/st/3275016237.html
試題參考答案：A