信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/9/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/9/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/9/4）

试题1： 中间人攻击就是在通信双方毫无察觉的情况下，通过拦截正常的网络通信数据，进而对数据进行嗅探或篡改。以下属于中间人攻击的是（  ）。
A.DNS欺骗
B.社会工程攻击
C.网络钓鱼
D.旁注攻击
试题解析与讨论：www.cnitpm.com/st/411318971.html
试题参考答案：A

试题2： 计算机取证是将计算机调查和分析技术应用于对潜在的,有法律效力的证据的确定与提取.以下关于计算机取证的描述中,错误的是（  ）。
A.计算机取证包括保护目标计算机系统、确定收集和保存电子证据,必须在开机的状态下进行
B.计算机取证围绕电子证据进行,电子证据具有高科技性、无形性和易破坏性等特点
C.计算机取证包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档
D.计算机取证是一门在犯罪进行过程中或之后收集证据的技术
试题解析与讨论：www.cnitpm.com/st/3894121956.html
试题参考答案：A

试题3： 对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是（  ）。
A.窃听
B.重放
C.克隆
D.欺诈
试题解析与讨论：www.cnitpm.com/st/389749823.html
试题参考答案：C

试题4： 密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k = 3，
依次对密文“zhonggguo”进行加密，则相应的密文为（）
A.ckrqjjxr
B.cdrqjjxr
C.Akrqjjxr
D.Ckrqiixr试题解析与讨论：www.cnitpm.com/st/3269123998.html
试题参考答案：A

试题5： 数字签名是对以数字形式储存的消息就行某种处理，产生一种类似于传统手书签名功效的消息处理过程，一个数字签名体制通常包括两个部分，（）
A.施加签名和验证签名
B.数字证书和身份认证
C.身份消息加密和解密
D.数字证书和消息摘要试题解析与讨论：www.cnitpm.com/st/3270223694.html
试题参考答案：A

试题6： 在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，以下口令设置方法中，不正确的是（  ）。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令
试题解析与讨论：www.cnitpm.com/st/389422880.html
试题参考答案：D

试题7：

包过滤技术防火墙在过滤数据包时，一般不关心（）
A、数据包的源地址
B、数据包的协议类型
C、数据包的目的地址
D、数据包的内容

试题解析与讨论：www.cnitpm.com/st/285063318.html
试题参考答案：D

试题8： 下列技术中，不能预防重放攻击的是（）。
A.时间戳
B.Nonce
C.明文填充
D.序号
试题解析与讨论：www.cnitpm.com/st/3269318892.html
试题参考答案：C

试题9： 网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是（）。
A.密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标
B.使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为
C.如果没人攻击，密罐系统就变得毫无意义
D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的试题解析与讨论：www.cnitpm.com/st/3274929126.html
试题参考答案：D

试题10： PDR模型是一种体现主动防御思想的网络安全模型，该模型中D表示（  ）。
A. Design（设计）
B. Detection（检测）
C. Defense（防御）
D. Defend（保护）
试题解析与讨论：www.cnitpm.com/st/4111723956.html
试题参考答案：B