信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/12/3）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/12/3

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/12/3）

试题1： 网站的安全协议是https时，该网站浏览时会进行（）处理。
A.增加访问标记
B.加密
C.身份隐藏
D.口令验证
试题解析与讨论：www.cnitpm.com/st/3269912294.html
试题参考答案：B

试题2： 防火墙的经典体系结构主要有三种，下图给出的是（）体系结构。

A.双重宿主主机
B.（被）屏蔽主机
C.（被）屏蔽子网
D.混合模式

试题解析与讨论：www.cnitpm.com/st/3273114558.html
试题参考答案：C

试题3： 面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（  ）。
A.基于数据分析的隐私保护技术
B.基于微据失真的隐私保护技术
C.基于数据匿名化的隐私保护技术
D.基于数据加密的隐私保护技术
试题解析与讨论：www.cnitpm.com/st/3893114145.html
试题参考答案：A

试题4：

在DES算法中，需要进行16轮加密，每一轮的子密钥长度为（）
A、16
B、32
C、48
D、64

试题解析与讨论：www.cnitpm.com/st/285138343.html
试题参考答案：C

试题5： X.509数字证书的内容不包括（）。
A.版本号
B.签名算法标识
C.加密算法标识
D.主体的公开密钥信息
试题解析与讨论：www.cnitpm.com/st/327479174.html
试题参考答案：C

试题6：

以下选项中，不属于生物识别方法的是（）
A、指纹识别
B、声音识别
C、虹膜识别
D、个人标记号识别

试题解析与讨论：www.cnitpm.com/st/284607440.html
试题参考答案：D

试题7：

某单位信息安全岗位员工，利用个人业余时阀，在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯，这一行为主要符合以下哪一条注册信息安全专业人员（CISP）职业道德准则：（）
A．避免任何损害CISP 声誉形象的行为
B．自觉维护公众信息安全，拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C．帮助和指导信息安全同行提升信息安全保障知识和能力
D．不在公众网络传播反动、暴力、黄色、低俗信息及非法软件

试题解析与讨论：www.cnitpm.com/st/257211251.html
试题参考答案：C

试题8：

关于源代码审核，下列说法正确的是：（）
A．人工审核源代码审校的效率低，但采用多人并行分析可以完全弥补这个缺点
B．源代码审核通过提供非预期的输入并监视异常结果来发现软件故障，从而定位可能导致安全弱点的薄弱之处
C．使用工具进行源代码审核，速度快，准确率高，已经取代了传统的人工审核
D.源代码审核是对源代码检查分析，检测并报告源代码中可能导致安全弱点的薄弱之处

试题解析与讨论：www.cnitpm.com/st/2571024220.html
试题参考答案：D

试题9： IP地址欺骗的发生过程，下列顺序正确的是（）。①确定要攻击的主机A；②发现和他有信任关系的主机B；③猜测序列号；④成功连接，留下后面；⑤将B利用某种方法攻击瘫痪。
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
试题解析与讨论：www.cnitpm.com/st/3273328170.html
试题参考答案：A

试题10： 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
试题解析与讨论：www.cnitpm.com/st/3272614343.html
试题参考答案：A