信息安全工程師當(dāng)天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/9/4）在線測試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2021/9/4

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/9/4）

試題1： 中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是（  ）。
A.DNS欺騙
B.社會工程攻擊
C.網(wǎng)絡(luò)釣魚
D.旁注攻擊
試題解析與討論：m.ichunya.com/st/411318971.html
試題參考答案：A

試題2： 計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的,有法律效力的證據(jù)的確定與提取.以下關(guān)于計算機取證的描述中,錯誤的是（  ）。
A.計算機取證包括保護目標(biāo)計算機系統(tǒng)、確定收集和保存電子證據(jù),必須在開機的狀態(tài)下進行
B.計算機取證圍繞電子證據(jù)進行,電子證據(jù)具有高科技性、無形性和易破壞性等特點
C.計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的保護、確認(rèn)、提取和歸檔
D.計算機取證是一門在犯罪進行過程中或之后收集證據(jù)的技術(shù)
試題解析與討論：m.ichunya.com/st/3894121956.html
試題參考答案：A

試題3： 對無線網(wǎng)絡(luò)的攻擊可以分為:對無線接口的攻擊、對無線設(shè)備的攻擊和對無線網(wǎng)絡(luò)的攻擊。以下屬于對無線設(shè)備攻擊的是（  ）。
A.竊聽
B.重放
C.克隆
D.欺詐
試題解析與討論：m.ichunya.com/st/389749823.html
試題參考答案：C

試題4： 密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置密鑰參數(shù)k = 3，
依次對密文“zhonggguo”進行加密，則相應(yīng)的密文為（）
A.ckrqjjxr
B.cdrqjjxr
C.Akrqjjxr
D.Ckrqiixr試題解析與討論：m.ichunya.com/st/3269123998.html
試題參考答案：A

試題5： 數(shù)字簽名是對以數(shù)字形式儲存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個數(shù)字簽名體制通常包括兩個部分，（）
A.施加簽名和驗證簽名
B.數(shù)字證書和身份認(rèn)證
C.身份消息加密和解密
D.數(shù)字證書和消息摘要試題解析與討論：m.ichunya.com/st/3270223694.html
試題參考答案：A

試題6： 在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是（  ）。
A.使用MySQL自帶的命令mysqladmin設(shè)置root口令
B.使用setpassword設(shè)置口令
C.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令
D.登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令
試題解析與討論：m.ichunya.com/st/389422880.html
試題參考答案：D

試題7：

包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時，一般不關(guān)心（）
A、數(shù)據(jù)包的源地址
B、數(shù)據(jù)包的協(xié)議類型
C、數(shù)據(jù)包的目的地址
D、數(shù)據(jù)包的內(nèi)容

試題解析與討論：m.ichunya.com/st/285063318.html
試題參考答案：D

試題8： 下列技術(shù)中，不能預(yù)防重放攻擊的是（）。
A.時間戳
B.Nonce
C.明文填充
D.序號
試題解析與討論：m.ichunya.com/st/3269318892.html
試題參考答案：C

試題9： 網(wǎng)絡(luò)密罐技術(shù)是一種主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向，以下有關(guān)密罐說法不正確的是（）。
A.密罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過模擬一個或者多個易受攻擊的主機和服務(wù)，給攻擊者提供一個容易攻擊的目標(biāo)
B.使用密罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護，便于研究入侵者的攻擊行為
C.如果沒人攻擊，密罐系統(tǒng)就變得毫無意義
D.密罐系統(tǒng)會直接提高計算機網(wǎng)絡(luò)安全等級，是其他安全策略不可替代的試題解析與討論：m.ichunya.com/st/3274929126.html
試題參考答案：D

試題10： PDR模型是一種體現(xiàn)主動防御思想的網(wǎng)絡(luò)安全模型，該模型中D表示（  ）。
A. Design（設(shè)計）
B. Detection（檢測）
C. Defense（防御）
D. Defend（保護）
試題解析與討論：m.ichunya.com/st/4111723956.html
試題參考答案：B