信息安全工程師當(dāng)天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/12/18）在線測(cè)試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2021/12/18

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/12/18）

試題1： 甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書,這個(gè)第三方是（  ）。
A.注冊(cè)中心RA
B.國家信息安全測(cè)評(píng)認(rèn)證中心
C.認(rèn)證中心CA
D.國際電信聯(lián)盟ITU
試題解析與討論：m.ichunya.com/st/3895911611.html
試題參考答案：C

試題2： 以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）
A.基于生物特征認(rèn)證一般分為驗(yàn)證和識(shí)別兩個(gè)過程
B.身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法
C.數(shù)字簽名的結(jié)果是十六進(jìn)制的字符串
D.消息認(rèn)證能夠確定接收方收到的消息是否被篡改過
試題解析與討論：m.ichunya.com/st/3273527510.html
試題參考答案：C

試題3：

WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：m.ichunya.com/st/284804709.html
試題參考答案：C

試題4： 無論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運(yùn)行型漏洞
C.設(shè)計(jì)型漏洞
D.驗(yàn)證型漏洞
試題解析與討論：m.ichunya.com/st/4112713490.html
試題參考答案：C

試題5： 面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實(shí)現(xiàn)對(duì)隱私的保護(hù)，從數(shù)據(jù)挖的角度,不屬于隱私保護(hù)技術(shù)的是（  ）。
A.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)
B.基于微據(jù)失真的隱私保護(hù)技術(shù)
C.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)
D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)
試題解析與討論：m.ichunya.com/st/3893114145.html
試題參考答案：A

試題6： 密碼體制是一種代表性的古典密碼算法，在凱撒密碼體制中，設(shè)置密鑰參數(shù)k = 3，
依次對(duì)密文“zhonggguo”進(jìn)行加密，則相應(yīng)的密文為（）
A.ckrqjjxr
B.cdrqjjxr
C.Akrqjjxr
D.Ckrqiixr試題解析與討論：m.ichunya.com/st/3269123998.html
試題參考答案：A

試題7： 以下網(wǎng)絡(luò)攻擊方式中，（）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段
A.利用社會(huì)工程學(xué)
B.利用虛假的電子商務(wù)網(wǎng)站
C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
D.利用密罐
試題解析與討論：m.ichunya.com/st/3270110139.html
試題參考答案：D

試題8： 網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。
A.增加訪問標(biāo)記
B.加密
C.身份隱藏
D.口令驗(yàn)證
試題解析與討論：m.ichunya.com/st/3269912294.html
試題參考答案：B

試題9： BS7799標(biāo)準(zhǔn)是英國標(biāo)準(zhǔn)協(xié)會(huì)制定的信息安全管理體系標(biāo)準(zhǔn)，它包括兩個(gè)部分：《信息安全管理實(shí)施指南》和《信息安全管理體系規(guī)范和應(yīng)用指南》。依據(jù)該標(biāo)準(zhǔn)可以組織建立、實(shí)施與保持信息安全管理體系，但不能實(shí)現(xiàn)（  ）。
A、強(qiáng)化員工的信息安全意識(shí),規(guī)范組織信息安全行為
B、對(duì)組織內(nèi)關(guān)鍵信息資產(chǎn)的安全態(tài)勢(shì)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)
C、促使管理層堅(jiān)持貫徹信息安全保障體系
D、通過體系認(rèn)證就表明體系符合標(biāo)準(zhǔn),證明組織有能力保障重要信息
試題解析與討論：m.ichunya.com/st/4108410250.html
試題參考答案：B

試題10： 從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（  ）。
A.最小權(quán)限原則
B.縱深防御原則
C.安全性與代價(jià)平衡原則
D.Kerckhoffs原則
試題解析與討論：m.ichunya.com/st/3893226065.html
試題參考答案：D