信息安全工程師當(dāng)天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/2/24）在線(xiàn)測(cè)試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2022/2/24

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/2/24）

試題1： 數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類(lèi)似于傳統(tǒng)手書(shū)簽名功效的信息處理過(guò)程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對(duì)消息m的簽名驗(yàn)證結(jié)果為T(mén)rue，也不能說(shuō)明（  ）。
A、接收的消息m無(wú)偽造
B、接收的消息m無(wú)篡改
C、接收的消息m無(wú)錯(cuò)誤
D、接收的消息m無(wú)泄密
試題解析與討論：m.ichunya.com/st/4109214951.html
試題參考答案：D

試題2： 信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試是一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過(guò)監(jiān)測(cè)程序的異常來(lái)發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，一下說(shuō)法錯(cuò)誤的是（）
A.與白盒測(cè)試相比，具有更好的適用性
B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問(wèn)題
D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度
試題解析與討論：m.ichunya.com/st/326969266.html
試題參考答案：D

試題3： 以下關(guān)于公鑰基礎(chǔ)設(shè)施（PKI）的說(shuō)法中，正確的是（）
A. PKI可以解決公鑰可信性問(wèn)題
B. PKI不能解決公鑰可信性問(wèn)題
C. PKI只能有政府來(lái)建立
D.PKI不提供數(shù)字證書(shū)查詢(xún)服務(wù)
試題解析與討論：m.ichunya.com/st/3274120315.html
試題參考答案：A

試題4： Snort是一款開(kāi)源的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它能夠執(zhí)行實(shí)時(shí)流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（  ）。
A.嗅探
B.包記錄
C.分布式入侵檢測(cè)
D.網(wǎng)絡(luò)入侵檢測(cè)
試題解析與討論：m.ichunya.com/st/4113418555.html
試題參考答案：C

試題5：

以下關(guān)于加密技術(shù)的敘述中，錯(cuò)誤的是（）
A、對(duì)稱(chēng)密碼體制的加密密鑰和解密密鑰是相同的
B、密碼分析的目的就是千方百計(jì)地尋找密鑰或明文
C、對(duì)稱(chēng)密碼體制中加密算法和解密算法是保密的
D、所有的密鑰都有生存周期

試題解析與討論：m.ichunya.com/st/28472951.html
試題參考答案：C

試題6：

下列說(shuō)法中，錯(cuò)誤的是（）
A、服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的
D、對(duì)于在線(xiàn)業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則

試題解析與討論：m.ichunya.com/st/284666620.html
試題參考答案：B

試題7： IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播等安全服務(wù)。其實(shí)現(xiàn)用戶(hù)認(rèn)證采用的協(xié)議是（  ）。
A. IKE協(xié)議
B. ESP協(xié)議
C. AH協(xié)議
D. SKIP協(xié)議
試題解析與討論：m.ichunya.com/st/411219198.html
試題參考答案：C

試題8：

防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）
A、內(nèi)部威脅和病毒威脅
B、外部攻擊
C、外部攻擊、外部威脅和病毒威脅
D、外部攻擊和外部威脅

試題解析與討論：m.ichunya.com/st/2845123602.html
試題參考答案：A

試題9： 對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)“安全最低點(diǎn)”的安全性能，這種安全原則被稱(chēng)為（  ）。
A.最小特權(quán)原則
B.木桶原則
C.等級(jí)化原則
D.最小泄露原則
試題解析與討論：m.ichunya.com/st/3893514227.html
試題參考答案：B

試題10： ISO制定的安全體系結(jié)構(gòu)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）
A.鑒別服務(wù)
B.數(shù)據(jù)報(bào)過(guò)濾
C.訪(fǎng)問(wèn)控制
D.數(shù)據(jù)完整性
試題解析與討論：m.ichunya.com/st/3270424021.html
試題參考答案：B