信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/23）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/2/23

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/2/23）

試題1： 密碼分析者針對加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（  ）。
A.數(shù)學(xué)分析攻擊
B.差分分析攻擊
C.基于物理的攻擊
D.窮舉攻擊
試題解析與討論：www.xomuzic.com/st/3892725663.html
試題參考答案：A

試題2： X.509數(shù)字證書的內(nèi)容不包括（）。
A.版本號
B.簽名算法標(biāo)識
C.加密算法標(biāo)識
D.主體的公開密鑰信息
試題解析與討論：www.xomuzic.com/st/327479174.html
試題參考答案：C

試題3： 網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。
A.增加訪問標(biāo)記
B.加密
C.身份隱藏
D.口令驗證
試題解析與討論：www.xomuzic.com/st/3269912294.html
試題參考答案：B

試題4：

以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）
A、流量檢測中所檢測的流量通常采集自主機節(jié)點、服務(wù)器、路由器接口和路徑等
B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備
C、流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾
D、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)

試題解析與討論：www.xomuzic.com/st/2850711108.html
試題參考答案：C

試題5：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫的用戶名
C、當(dāng)前連接數(shù)據(jù)庫的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫名

試題解析與討論：www.xomuzic.com/st/2846214573.html
試題參考答案：B

試題6：

某銀行信息系統(tǒng)為了滿足業(yè)務(wù)發(fā)展的需要準(zhǔn)備進行升級改造，以下哪一項不是此次改造中信息系統(tǒng)安全需求分折過程需要考慮的主要因素?（）
A．信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國家以及金融行業(yè)安全標(biāo)準(zhǔn)
B．信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運行的安全需求
C．消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險
D．該銀行整體安全策略

試題解析與討論：www.xomuzic.com/st/257253231.html
試題參考答案：C

試題7： 應(yīng)用代理防火墻的主要優(yōu)點是（）
A.加密強度高
B.安全控制更細(xì)化、更靈活
C.安全服務(wù)的透明性更好
D.服務(wù)對象更廣泛
試題解析與討論：www.xomuzic.com/st/3271018450.html
試題參考答案：B

試題8： 計算機病毒是指一種能夠通過自身復(fù)制傳染,起破壞作用的計算機程序,目前使用的防殺病毒軟件的主要作用是（  ）。
A.檢查計算機是否感染病毒,清除已感染的任何病毒
B.杜絕病毒對計算機的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.檢查計算機是否感染病毒,清除部分已感染病毒
試題解析與討論：www.xomuzic.com/st/389643226.html
試題參考答案：D

試題9： 以下關(guān)于NAT的說法中，錯誤的是（）
A.NAT允許一個機構(gòu)專用Intranet中的主機透明的連接到公共域中的主機，五需每臺內(nèi)部主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址
C.動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當(dāng)用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT試題解析與討論：www.xomuzic.com/st/327091424.html
試題參考答案：D

試題10：

通過向被攻擊者發(fā)送大量的ICMP 回應(yīng)請求，消耗被攻擊者的資源來進行響應(yīng)，直至被攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時，這種攻擊稱之為：（）
A．Land 攻擊
B．Smurf 攻擊
C．Ping of Death 攻擊
D．ICMP Flood

試題解析與討論：www.xomuzic.com/st/257053690.html
試題參考答案：D