信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/3）在線測(cè)試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2020/10/3

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/3）

試題1： 下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（）
A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度
B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施
C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)
D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅
試題解析與討論：www.shc2b.com/st/222214687.html
試題參考答案：C

試題2： 在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？（）
A、數(shù)據(jù)鏈路層    
B、網(wǎng)絡(luò)層  
C、傳輸層    
D、應(yīng)用層
試題解析與討論：www.shc2b.com/st/22383400.html
試題參考答案：C

試題3：

有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名稱是什么?（）
A、 釣魚網(wǎng)站
B、 掛馬網(wǎng)站
C、 游戲網(wǎng)站
D、 門戶網(wǎng)站

試題解析與討論：www.shc2b.com/st/2674315269.html
試題參考答案：B

試題4： （  ）是一種通過不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,影響其正常的作業(yè)流程,使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。
A.暴力攻擊
B.拒絕服務(wù)攻擊
C.重放攻擊
D.欺騙攻擊
試題解析與討論：www.shc2b.com/st/3894428360.html
試題參考答案：B

試題5：

第一個(gè)建立電子政務(wù)標(biāo)準(zhǔn)的國(guó)家是？（）
A.英國(guó)。
B.美國(guó)。
C.德國(guó)。
D.俄羅斯。

試題解析與討論：www.shc2b.com/st/263249748.html
試題參考答案：C

試題6： 在部署風(fēng)險(xiǎn)管理程序的時(shí)候，哪項(xiàng)應(yīng)該最先考慮到：（）
A、組織威脅，弱點(diǎn)和風(fēng)險(xiǎn)概括的理解
B、揭露風(fēng)險(xiǎn)的理解和妥協(xié)的潛在后果
C、基于潛在結(jié)果的風(fēng)險(xiǎn)管理優(yōu)先級(jí)的決心
D、風(fēng)險(xiǎn)緩解戰(zhàn)略足夠在一個(gè)可以接受的水平上保持風(fēng)險(xiǎn)的結(jié)果
試題解析與討論：www.shc2b.com/st/3051715215.html
試題參考答案：A

試題7：

下面的說法（）是不正確的。
A.Hash函數(shù)能用于入侵檢測(cè)和病毒檢測(cè) 　　        
B.消息認(rèn)證碼是用來驗(yàn)證消息完整性的一種機(jī)制
C.報(bào)文摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密 　　　  
D.數(shù)字簽名系統(tǒng)一定具有數(shù)據(jù)加密功能

試題解析與討論：www.shc2b.com/st/2558423934.html
試題參考答案：D

試題8： 在PKI中,關(guān)于RA的功能,描述正確的是（  ）。
A.RA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)
B.RA負(fù)責(zé)產(chǎn)生,分配并管理PKI結(jié)構(gòu)下的所有用戶的數(shù)字證書,把用戶的公鑰和用戶的其他信息綁在一起,在網(wǎng)上驗(yàn)證用戶的身份
C.RA負(fù)責(zé)證書廢止列表CRL的登記和發(fā)布
D.RA負(fù)責(zé)證書申請(qǐng)者的信息錄入,審核以及證書的發(fā)放等任務(wù),同時(shí),對(duì)發(fā)放的證書完成相應(yīng)的管理功能
試題解析與討論：www.shc2b.com/st/389837447.html
試題參考答案：D

試題9： Which of the following is an example of a passive attack initiated through the Internet? 
A、Traffic analysis 
B、Masquerading 
C、Denial of service 
D、E-mail spoofing 
試題解析與討論：www.shc2b.com/st/2923613322.html
試題參考答案：A

試題10：

網(wǎng)絡(luò)掃描工具( )
A、 只能作為攻擊工具
B、 只能作為防范工具
C、 既可作為攻擊工具也可以作為防范工具
D、 不能用于網(wǎng)絡(luò)攻擊

試題解析與討論：www.shc2b.com/st/2678328102.html
試題參考答案：C