信息安全工程師當(dāng)天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/8/28）在線測試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2021/8/28

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/8/28）

試題1： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（  ）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：m.ichunya.com/st/4113228043.html
試題參考答案：C

試題2： 人為的安全威脅包括主動攻擊和被動攻擊,以下屬于被動攻擊的是（  ）。
A.流量分析
B.后門
C.拒絕服務(wù)攻擊
D.特洛伊木馬
試題解析與討論：m.ichunya.com/st/3895218880.html
試題參考答案：A

試題3：

電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）
A、交易的真實性
B、交易的保密性和完整性
C、交易的可撤銷性
D、交易的不可抵賴性

試題解析與討論：m.ichunya.com/st/284539359.html
試題參考答案：C

試題4：

以下關(guān)于隧道技術(shù)說法不正確的是（）
A、隧道技術(shù)可以用來解決TCP/IP協(xié)議的某種安全威脅問題
B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議
C、IPSec協(xié)議中不會使用隧道技術(shù)
D、虛擬專用網(wǎng)中可以采用隧道技術(shù)

試題解析與討論：m.ichunya.com/st/2850118239.html
試題參考答案：C

試題5： 近些年,基于標(biāo)識的密碼技術(shù)受到越來越多的關(guān)注,標(biāo)識密碼算法的應(yīng)用也得到了快速發(fā)展,我國國密標(biāo)準(zhǔn)中的標(biāo)識密碼算法是（  ）。
A.SM2
B. SM3
C. SM4
D. SM9
試題解析與討論：m.ichunya.com/st/3892523495.html
試題參考答案：D

試題6： SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）
A.保密性
B.可用性
C.完整性
D.可認(rèn)證性
試題解析與討論：m.ichunya.com/st/3271816151.html
試題參考答案：B

試題7： 下列關(guān)于公鑰體制中說法不正確的是（）
A.在一個公鑰體制中，一般存在公鑰和私鑰兩種密鑰
B.公鑰體制中僅根據(jù)加密密鑰來去確定解密密鑰在計算上是可行的
C.公鑰體制中的關(guān)于可以以明文方式發(fā)送
D.公鑰密碼中的私鑰可以用來進(jìn)行數(shù)字簽名
試題解析與討論：m.ichunya.com/st/3274224899.html
試題參考答案：B

試題8： 信息安全風(fēng)險評估是指確定在計算機系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本
B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零
試題解析與討論：m.ichunya.com/st/411245492.html
試題參考答案：C

試題9： 對于提高人員安全意識和安全操作技能來說，以下所列的安全管理方法最有效的是 （  ）。
A、安全檢查
B、安全教育和安全培訓(xùn)
C、安全責(zé)任追究
D、安全制度約束
試題解析與討論：m.ichunya.com/st/4108914134.html
試題參考答案：B

試題10： 人為的安全威脅包括主動攻擊和被動攻擊。主動攻擊是攻擊者主動對信息系統(tǒng)實施攻擊，導(dǎo)致信息或系統(tǒng)功能改變。被動攻擊不會導(dǎo)致系統(tǒng)信息的篡改，系統(tǒng)操作與狀態(tài)不會改變。以下屬于被動攻擊的是 （  ）。
A.嗅探
B.越權(quán)訪問
C.重放攻擊
D.偽裝
試題解析與討論：m.ichunya.com/st/410947279.html
試題參考答案：A