信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/2/18）在線測(cè)試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2022/2/18

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/2/18）

試題1： 在訪問(wèn)因特網(wǎng)時(shí),為了防止WEB頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范措施是（  ）。
A.將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問(wèn)Web站點(diǎn)
C.在瀏覽器中安裝數(shù)字證書
D.利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)
試題解析與討論：www.shc2b.com/st/3894514090.html
試題參考答案：A

試題2： SM4是一種分組密碼算法，其分組長(zhǎng)度和密鑰長(zhǎng)度分別為（）。
A.64位和128位
B.128位和128位
C.128位和256位
D.256位和256位
試題解析與討論：www.shc2b.com/st/3275126410.html
試題參考答案：B

試題3： SSL協(xié)議是對(duì)稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）
A.保密性
B.可用性
C.完整性
D.可認(rèn)證性
試題解析與討論：www.shc2b.com/st/3271816151.html
試題參考答案：B

試題4： 惡意軟件是目前移動(dòng)智能終端上被不法分子利用最多、對(duì)用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺(tái)惡意軟件主要有（  ）四種類型。
A.遠(yuǎn)程控制木馬、話費(fèi)吸取類、隱私竊取類和系統(tǒng)破壞類
B.遠(yuǎn)程控制木馬、話費(fèi)吸取類、系統(tǒng)破壞類和硬件資源消耗類
C.遠(yuǎn)程控制木馬、話費(fèi)吸取類、隱私竊取類和惡意推廣
D.遠(yuǎn)程控制木馬、話費(fèi)吸取類、系統(tǒng)破壞類和惡意推廣
試題解析與討論：www.shc2b.com/st/3893322538.html
試題參考答案：A

試題5： 被動(dòng)攻擊通常包含（）
A.拒絕服務(wù)攻擊
B.欺騙攻擊
C.竊聽攻擊
D.數(shù)據(jù)驅(qū)動(dòng)攻擊
試題解析與討論：www.shc2b.com/st/327004290.html
試題參考答案：C

試題6： 下面關(guān)于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁(yè)面里插入惡意的Html代碼
B.跨站腳本攻擊簡(jiǎn)稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動(dòng)攻擊
試題解析與討論：www.shc2b.com/st/3272822356.html
試題參考答案：D

試題7：

安全電子交易協(xié)議SET是有VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，正確的是（）
A、SET是一種基于流密碼的協(xié)議
B、SET不需要可信的第三方認(rèn)證中心的參與
C、SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全，確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性
D、SET通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份，保證網(wǎng)上支付的安全性

試題解析與討論：www.shc2b.com/st/2850213651.html
試題參考答案：C

試題8： 安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議,以下關(guān)于SET的敘述中,正確的是（  ）。
A.SET通過(guò)向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來(lái)確認(rèn)各方的身份,保證網(wǎng)上支付的安全性
B.SET不需要可信第三方認(rèn)證中心的參與
C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng)用的互通性和達(dá)到全球市場(chǎng)的可接受性
D.SET協(xié)議主要使用的技術(shù)包括:流密碼、公鑰密碼和數(shù)字簽名等
試題解析與討論：www.shc2b.com/st/3898217226.html
試題參考答案：C

試題9：

掃描技術(shù)（）
A、只能作為攻擊工具
B、只能作為防御工具
C、只能作為檢查系統(tǒng)漏洞的工具
D、既可以作為攻擊工具，也可以作為防御工具

試題解析與討論：www.shc2b.com/st/2850528262.html
試題參考答案：D

試題10： Bell-LaPadual模型(簡(jiǎn)稱BLP模型)是最早的一種安全模型,也是最著名的多級(jí)安全策略模型,BLP模型的簡(jiǎn)單安全特性是指（  ）。
A.不可上讀
B.不可上寫
C.不可下讀
D.不可下寫
試題解析與討論：www.shc2b.com/st/3898112958.html
試題參考答案：A