信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/28）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2021/10/28

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/28）

試題1：

以下關(guān)于安全套接層協(xié)議（SSL）的敘述中，錯誤的是（）
A、是一種應(yīng)用層安全協(xié)議
B、為TCP/IP連接提供數(shù)據(jù)加密
C、為TCP/IP連接提供服務(wù)器認(rèn)證
D、提供數(shù)據(jù)安全機制

試題解析與討論：www.shc2b.com/st/284953163.html
試題參考答案：A

試題2： 攻擊者通過對目標(biāo)主機進(jìn)行端口掃描可以直接獲得（  ）。
A.目標(biāo)主機的操作系統(tǒng)信息
B.目標(biāo)主機開放端口服務(wù)信息
C.目標(biāo)主機的登錄口令
D.目標(biāo)主機的硬件設(shè)備信息
試題解析與討論：www.shc2b.com/st/3897019734.html
試題參考答案：B

試題3： 以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,不正確的是（  ）。
A.網(wǎng)絡(luò)釣魚屬于社會工程攻擊
B.網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系
C.典型的網(wǎng)絡(luò)釣魚攻擊是將被攻擊者引誘到一個釣魚網(wǎng)站
D.網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式
試題解析與討論：www.shc2b.com/st/3898012094.html
試題參考答案：B

試題4： 惡意代碼是指為達(dá)到惡意目的而專門設(shè)計的程序或代碼。以下惡意代碼中，屬于腳本病毒的是 （  ）。
A. Worm. Sasser, f
B. Trojan. Huigezi. a
C. Harm. formatC. f
D. Script. Redlof
試題解析與討論：www.shc2b.com/st/4110512003.html
試題參考答案：D

試題5： 安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
試題解析與討論：www.shc2b.com/st/4109626557.html
試題參考答案：D

試題6： 分組密碼常用的工作模式包括:電碼本模式（ECB模式）、密碼反饋模式（CFB模式）,密碼分組鏈接模式（CBC模式）,輸出反饋模式（OFB模式）。下圖描述的是（  ）模式（圖中Pi表示明文分組,Ci表示密文分組）

A.ECB模式
B.CFB模式
C.CBC模式
D.OFB模式
試題解析與討論：www.shc2b.com/st/3897626578.html
試題參考答案：A

試題7： 網(wǎng)絡(luò)安全技術(shù)可以分為主動防御技術(shù)和被動防御技術(shù)兩大類，以下屬于主動防御技術(shù)的是（  ）。
A.蜜罐技術(shù)
B.入侵檢測技術(shù)
C.防火墻技術(shù)
D.惡意代碼掃描技術(shù)
試題解析與討論：www.shc2b.com/st/3893612508.html
試題參考答案：A

試題8：

面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（）
A、基于數(shù)據(jù)庫的認(rèn)證
B、基于摘要算法認(rèn)證
C、基于PKI認(rèn)證
D、基于賬戶名/口令認(rèn)證

試題解析與討論：www.shc2b.com/st/2844823243.html
試題參考答案：D

試題9：

兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）
A、56
B、128
C、168
D、112

試題解析與討論：www.shc2b.com/st/285084964.html
試題參考答案：D

試題10：

以下選項中，不屬于生物識別方法的是（）
A、指紋識別
B、聲音識別
C、虹膜識別
D、個人標(biāo)記號識別

試題解析與討論：www.shc2b.com/st/284607440.html
試題參考答案：D