信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/1/21）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/1/21

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/1/21）

試題1： 身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的驗證過程。目前，計算機及網(wǎng)絡系統(tǒng)中常用的身份認證技術主要有：用戶名/密碼方式、智能卡認證、動態(tài)口令、生物特征認證等。其中能用于身份認證的生物特征必須具有（  ）。
A.唯一性和穩(wěn)定性
B.唯一性和保密性
C.保密性和完整性
D.穩(wěn)定性和完整性
試題解析與討論：m.xomuzic.com/st/411269152.html
試題參考答案：A

試題2： 人為的安全威脅包括主動攻擊和被動攻擊,以下屬于被動攻擊的是（  ）。
A.流量分析
B.后門
C.拒絕服務攻擊
D.特洛伊木馬
試題解析與討論：m.xomuzic.com/st/3895218880.html
試題參考答案：A

試題3： IP地址分為全球地址和專用地址,以下屬于專用地址的是（  ）。
A.192.172.1.2
B. 10.1.2.3
C.168.1.2.3
D.172.168.1.2
試題解析與討論：m.xomuzic.com/st/3896521323.html
試題參考答案：B

試題4： PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現(xiàn)的。以下不會導致證書被撤銷的是（  ）。
A.密鑰泄漏
B.系統(tǒng)升級
C.證書到期
D.從屬變更
試題解析與討論：m.xomuzic.com/st/4114120079.html
試題參考答案：B

試題5： （）是一種通過對信息進行均衡、安全的防護，提高整個系統(tǒng)最低安全性能的原則。
A.木桶原則
B.保密原則
C.等級化原則
D.最小特權(quán)原則試題解析與討論：m.xomuzic.com/st/3269825030.html
試題參考答案：A

試題6： 數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標準DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個方案而設計的。當DSA對消息m的簽名驗證結(jié)果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯誤
D、接收的消息m無泄密
試題解析與討論：m.xomuzic.com/st/4109214951.html
試題參考答案：D

試題7： SM3密碼雜湊算法的消息分組長度為（  ）比特。
A.64
B.128
C.512
D.1024
試題解析與討論：m.xomuzic.com/st/3899024824.html
試題參考答案：C

試題8： PDR模型是一種體現(xiàn)主動防御思想的網(wǎng)絡安全模型，該模型中D表示（  ）。
A. Design（設計）
B. Detection（檢測）
C. Defense（防御）
D. Defend（保護）
試題解析與討論：m.xomuzic.com/st/4111723956.html
試題參考答案：B

試題9： 認證是證實某事是否名副其實或者是否有效的一個過程。以下關于認證的敘述中， 不正確的是（  ）。
A.認證能夠有效阻止主動攻擊
B.認證常用的參數(shù)有口令、標識符、生物特征等
C.認證不允許第三方參與驗證過程
D.身份認證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)
試題解析與討論：m.xomuzic.com/st/4109723107.html
試題參考答案：B

試題10：

應用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應設置良好的數(shù)據(jù)庫防護策略，以下不屬于數(shù)據(jù)庫防護策略的是?（）
A．安裝最新的數(shù)據(jù)庫軟件安全補丁
B．對存儲的敏感數(shù)據(jù)進行安全加密
C．不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)
D．定期對數(shù)據(jù)庫服務器進行重啟以確保數(shù)據(jù)庫運行良好

試題解析與討論：m.xomuzic.com/st/2569928234.html
試題參考答案：D