信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/12/8）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/12/8

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/12/8）

试题1： 在访问因特网时,为了防止WEB页面中恶意代码对自己计算机的损害,可以采取的防范措施是（  ）。
A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B.利用SSL访问Web站点
C.在浏览器中安装数字证书
D.利用IP安全协议访问Web站点
试题解析与讨论：www.cnitpm.com/st/3894514090.html
试题参考答案：A

试题2： 下列关于公钥密码体制说法不正确的是（  ）。
A.在一个公钥密码体制中,一般存在公钥和私钥两个密钥
B.公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的
C.公钥密码体制中仅根据密码算法和加密密来确定解密密在计算上是不可行的
D.公钥密码体制中的私钥可以用来进行数字签名
试题解析与讨论：www.cnitpm.com/st/389898585.html
试题参考答案：B

试题3： Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是（  ）。
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
试题解析与讨论：www.cnitpm.com/st/4113418555.html
试题参考答案：C

试题4： IP地址分为全球地址（公有地址）和专用地址（私有地址），在文档RFC1918中，不属于专用地址的是 （  ）。
A、10. 0. 0. 0 到 10. 255. 255. 255
B、255. 0. 0. 0 到 255. 255. 255. 255
C、172. 16. 0. 0 到 172. 31. 255. 255
D、192. 168. 0. 0 到 192. 168. 255. 255
试题解析与讨论：www.cnitpm.com/st/4109319409.html
试题参考答案：B

试题5： 在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是（）
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数字水印技术
试题解析与讨论：www.cnitpm.com/st/3272526383.html
试题参考答案：C

试题6：

有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（）
A、重放攻击
B、拒绝服务攻击
C、反射攻击
D、服务攻击

试题解析与讨论：www.cnitpm.com/st/2846424079.html
试题参考答案：B

试题7：

已知DES算法的S盒如下：

如果该S盒的输入110011，则其二进制输出为（）
A、0110
B、1001
C、0100
D、0101

试题解析与讨论：www.cnitpm.com/st/2846923214.html
试题参考答案：C

试题8： （  ）能有效防止重放攻击。
A.签名机制
B.时间戳机制
C.加密机制
D.压缩机制
试题解析与讨论：www.cnitpm.com/st/4111027751.html
试题参考答案：B

试题9：

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

试题解析与讨论：www.cnitpm.com/st/2846214573.html
试题参考答案：B

试题10：

安全备份的策略不包括（）
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性

试题解析与讨论：www.cnitpm.com/st/2849423874.html
试题参考答案：C