信息安全工程師當(dāng)天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/7/15）在線測試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2021/7/15

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/7/15）

試題1：

智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)（COS）是智能卡芯片內(nèi)的一個監(jiān)控軟件，以下不屬于COS組成部分的是（）
A、通訊管理模塊
B、數(shù)據(jù)管理模塊
C、安全管理模塊
D、文件管理模塊

試題解析與討論：m.ichunya.com/st/284973343.html
試題參考答案：B

試題2： 設(shè)在RSA的公鑰密碼體制中，用于為（e，n）=（7,55），則私鑰d=（）。
A. 8
B. 13
C. 23
D. 37
試題解析與討論：m.ichunya.com/st/327521419.html
試題參考答案：C

試題3： 信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，一下說法錯誤的是（）
A.與白盒測試相比，具有更好的適用性
B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題
D.模糊測試受限于被測系統(tǒng)的內(nèi)部實現(xiàn)細(xì)節(jié)和復(fù)雜度
試題解析與討論：m.ichunya.com/st/326969266.html
試題參考答案：D

試題4： A方有一對密鑰（KApub，KApri），B方有一對密匙（KBpub，KBpri），A方給B方發(fā)送信息M，對信息M加密為：M ‘ = KBpub（KApri（M））。B方收到密文，正確的解決方案是（）
A. KBpub（KApri（M ‘ ））
B. KBpub（KApub（M ‘ ））
C. KApub（KBpri（M ‘ ））
D. KBpri（KApri（M ‘ ））
試題解析與討論：m.ichunya.com/st/3272224096.html
試題參考答案：C

試題5： IP地址欺騙的發(fā)生過程，下列順序正確的是（）。①確定要攻擊的主機(jī)A；②發(fā)現(xiàn)和他有信任關(guān)系的主機(jī)B；③猜測序列號；④成功連接，留下后面；⑤將B利用某種方法攻擊癱瘓。
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
試題解析與討論：m.ichunya.com/st/3273328170.html
試題參考答案：A

試題6： 下列關(guān)于公鑰密碼體制說法不正確的是（  ）。
A.在一個公鑰密碼體制中,一般存在公鑰和私鑰兩個密鑰
B.公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計算上是可行的
C.公鑰密碼體制中僅根據(jù)密碼算法和加密密來確定解密密在計算上是不可行的
D.公鑰密碼體制中的私鑰可以用來進(jìn)行數(shù)字簽名
試題解析與討論：m.ichunya.com/st/389898585.html
試題參考答案：B

試題7：

Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA

試題解析與討論：m.ichunya.com/st/2847116804.html
試題參考答案：B

試題8： 惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有（  ）四種類型。
A.遠(yuǎn)程控制木馬、話費吸取類、隱私竊取類和系統(tǒng)破壞類
B.遠(yuǎn)程控制木馬、話費吸取類、系統(tǒng)破壞類和硬件資源消耗類
C.遠(yuǎn)程控制木馬、話費吸取類、隱私竊取類和惡意推廣
D.遠(yuǎn)程控制木馬、話費吸取類、系統(tǒng)破壞類和惡意推廣
試題解析與討論：m.ichunya.com/st/3893322538.html
試題參考答案：A

試題9： 下列關(guān)于公鑰體制中說法不正確的是（）
A.在一個公鑰體制中，一般存在公鑰和私鑰兩種密鑰
B.公鑰體制中僅根據(jù)加密密鑰來去確定解密密鑰在計算上是可行的
C.公鑰體制中的關(guān)于可以以明文方式發(fā)送
D.公鑰密碼中的私鑰可以用來進(jìn)行數(shù)字簽名
試題解析與討論：m.ichunya.com/st/3274224899.html
試題參考答案：B

試題10：

以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）
A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式
B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系
C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上
D、網(wǎng)絡(luò)釣魚是“社會工程攻擊”是一種形式

試題解析與討論：m.ichunya.com/st/2850019681.html
試題參考答案：B