信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/3/1）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/3/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/3/1）

試題1： S/key口令是一種一次性口令生成方案，它可以對抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：m.xomuzic.com/st/3893028320.html
試題參考答案：C

試題2： 密碼分析的目的是（）
A.發(fā)現加密算法
B.發(fā)現密鑰或者密文對應的明文
C.發(fā)現解密算法
D.發(fā)現攻擊者
試題解析與討論：m.xomuzic.com/st/3273915034.html
試題參考答案：B

試題3：

下面哪種方法可以替代電子銀行中的個人標識號（PINs）的作用？（）
A.虹膜檢測技術
B.語音標識技術
C.筆跡標識技術
D.指紋標識技術

試題解析與討論：m.xomuzic.com/st/2606222433.html
試題參考答案：A

試題4：

關于我國加強信息安全保障工作的總體要求，以下說法錯誤的是：（）
A．堅持積極防御、綜合防范的方針
B．重點保障基礎信息網絡和重要信息系統(tǒng)安全
C．創(chuàng)建安全健康的網絡環(huán)境
D．提高個人隱私保護意識

試題解析與討論：m.xomuzic.com/st/257192477.html
試題參考答案：D

試題5：

以下關于數字證書的敘述中，錯誤的是（）
A、證書通常由CA安全認證中心發(fā)放
B、證書攜帶持有者的公開密鑰
C、證書的有效性可以通過驗證持有者的簽名
D、證書通常攜帶CA的公開密鑰

試題解析與討論：m.xomuzic.com/st/284742576.html
試題參考答案：D

試題6： 無線局域網鑒別和保密體系WAPI是我國無線局域網安全強制性標準,以下關于WAP的描述,正確的是（  ）。
A.WAPI從應用模式上分為單點式、分布式和集中式
B.WAPI與WIFI認證方式類似,均采用單向加密的認證技術
C.WAPI包括兩部分:WAI和WPI,其中WAl采用對稱密碼算法實現加、解密操作
D.WAPI的密鑰管理方式包括基于證書和基于預共享秘密兩種方式
試題解析與討論：m.xomuzic.com/st/3897516736.html
試題參考答案：D

試題7：

下列哪項內容描述的是緩沖區(qū)溢出漏洞?（）
A.通過把SQL 命令插入到web 表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL 命令
B．攻擊者在遠程WEB 頁面的HTML 代碼中插入具有惡意目的的數據，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。
C．當計算機向緩沖區(qū)內填充數據位數時超過了緩沖區(qū)本身的容量溢出的數據覆蓋在合法數據上
D．信息技術、信息產品、信息系統(tǒng)在設計、實現、配置、運行等過程中，有意或無意產生的缺陷

試題解析與討論：m.xomuzic.com/st/257005133.html
試題參考答案：C

試題8： 《網絡安全法》明確了國家落實網絡安全工作的職能部門和職責，其中明確規(guī)定由（  ）負責統(tǒng)籌協(xié)調網絡安全工作和相關監(jiān)督管理工作。
A.中央網絡安全與信息化小組
B.國務院
C.國家網信部門
D.國家公安部門
試題解析與討論：m.xomuzic.com/st/389288676.html
試題參考答案：C

試題9：

電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件
A、網頁
B、純文本
C、程序
D、會話

試題解析與討論：m.xomuzic.com/st/284683158.html
試題參考答案：B

試題10： 數字水印是通過數字信號處理的方法，在數字化的多媒體數據中，嵌入隱蔽的水印標記。其應用領域不包括（）
A.版權保護
B.票據防偽
C.證據篡改鑒定
D.圖像數據試題解析與討論：m.xomuzic.com/st/326959927.html
試題參考答案：D