信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/11/16）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2021/11/16

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/11/16）

試題1： 有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應對這類安全事件最有效的方法是（  ）。
A.配置網(wǎng)絡入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務放在網(wǎng)絡非軍事區(qū)（DMZ）
D.使用集中的日志審計工具和事件關聯(lián)分析軟件
試題解析與討論：www.shc2b.com/st/411193924.html
試題參考答案：D

試題2： SM2算法是國家密碼管理局于2010年12月17日發(fā)布的橢圓曲線公鑰密碼算法，在我們國家商用密碼體系中被用來替換（  ）算法。
A. DES
B. MD5
C. RSA
D. IDEA
試題解析與討論：www.shc2b.com/st/4111321066.html
試題參考答案：C

試題3：

以下關于數(shù)字證書的敘述中，錯誤的是（）
A、證書通常由CA安全認證中心發(fā)放
B、證書攜帶持有者的公開密鑰
C、證書的有效性可以通過驗證持有者的簽名
D、證書通常攜帶CA的公開密鑰

試題解析與討論：www.shc2b.com/st/284742576.html
試題參考答案：D

試題4： a=17,b=2,則滿足a與b取模同余的是（  ）。
A.4
B.5
C.6
D.7
試題解析與討論：www.shc2b.com/st/3899223036.html
試題參考答案：B

試題5： 無論是哪一種Web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運行型漏洞
C.設計型漏洞
D.驗證型漏洞
試題解析與討論：www.shc2b.com/st/4112713490.html
試題參考答案：C

試題6：

在PKI中，不屬于CA的任務是（）
A、證書的頒發(fā)
B、證書的審改
C、證書的備份
D、證書的加密

試題解析與討論：www.shc2b.com/st/2850325313.html
試題參考答案：D

試題7： 甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個雙方都信任的第三方來簽發(fā)數(shù)字證書,這個第三方是（  ）。
A.注冊中心RA
B.國家信息安全測評認證中心
C.認證中心CA
D.國際電信聯(lián)盟ITU
試題解析與討論：www.shc2b.com/st/3895911611.html
試題參考答案：C

試題8： 以下關于網(wǎng)絡流量監(jiān)控的敘述中,不正確的是（  ）。
A.網(wǎng)絡流量監(jiān)控分析的基礎是協(xié)議行為解析技術
B.數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡鏈路流量數(shù)據(jù)的硬件設備
C.流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾
D.流量監(jiān)測中所監(jiān)測的流量通常采集自主機節(jié)點、服務器、路由器接口、鏈路和路徑等
試題解析與討論：www.shc2b.com/st/3898717155.html
試題參考答案：C

試題9：

在DES算法中，需要進行16輪加密，每一輪的子密鑰長度為（）
A、16
B、32
C、48
D、64

試題解析與討論：www.shc2b.com/st/285138343.html
試題參考答案：C

試題10： 從網(wǎng)絡安全的角度看，以下原則中不屬于網(wǎng)絡安全防護體系在設計和實現(xiàn)時需要遵循的基本原則的是（  ）。
A.最小權限原則
B.縱深防御原則
C.安全性與代價平衡原則
D.Kerckhoffs原則
試題解析與討論：www.shc2b.com/st/3893226065.html
試題參考答案：D