信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/12/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/12/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/12/4）

试题1：

深度流检测技术就是以流为基本研究对象，判断网络流是否异常的一种网络安全技术，其主要组成部分通常不包括（）
A、流特征选择
B、流特征提供
C、分类器
D、响应

试题解析与讨论：www.cnitpm.com/st/284892858.html
试题参考答案：D

试题2： 利用公开密钥算法进行数据加密时,采用的方式是（  ）。
A.发送方用公开密钥加密,接收方用公开密钥解密
B.发送方用私有密钥加密,接收方用私有密钥解密
C.发送方用公开密钥加密,接收方用私有密钥解密
D.发送方用私有密钥加密,接收方用公开密钥解
试题解析与讨论：www.cnitpm.com/st/3899312903.html
试题参考答案：C

试题3： 人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是（  ）。
A.流量分析
B.后门
C.拒绝服务攻击
D.特洛伊木马
试题解析与讨论：www.cnitpm.com/st/3895218880.html
试题参考答案：A

试题4：

计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效应的确定和提取。以下关于计算机取证的描述中，错误的是（）
A、计算机取证包括对以磁介质编码信息方式存储的计算机证据的提取和归档
B、计算机取证围绕电子证据进行，电子证据具有高科技性等特点
C、计算机取证包括保护目标计算机系统，确定收集和保存电子证据，必须在开计算机的状态下进行
D、计算机取证是一门在犯罪进行过程中或之后收集证据

试题解析与讨论：www.cnitpm.com/st/284618752.html
试题参考答案：C

试题5：

甲不但怀疑乙发给他的被人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方为（）
A、国际电信联盟电信标准分部（ITU-T）
B、国家安全局（NSA）
C、认证中心（CA）
D、国家标准化组织（ISO）

试题解析与讨论：www.cnitpm.com/st/2847915378.html
试题参考答案：C

试题6： 应用代理防火墙的主要优点是（）
A.加密强度高
B.安全控制更细化、更灵活
C.安全服务的透明性更好
D.服务对象更广泛
试题解析与讨论：www.cnitpm.com/st/3271018450.html
试题参考答案：B

试题7： 《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（  ）。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
试题解析与讨论：www.cnitpm.com/st/3892624867.html
试题参考答案：D

试题8：

以下关于网络钓鱼的说法中，不正确的是（）
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式

试题解析与讨论：www.cnitpm.com/st/2850019681.html
试题参考答案：B

试题9： 在访问因特网时,为了防止WEB页面中恶意代码对自己计算机的损害,可以采取的防范措施是（  ）。
A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B.利用SSL访问Web站点
C.在浏览器中安装数字证书
D.利用IP安全协议访问Web站点
试题解析与讨论：www.cnitpm.com/st/3894514090.html
试题参考答案：A

试题10： 以下关于公钥基础设施（PKI）的说法中，正确的是（）
A. PKI可以解决公钥可信性问题
B. PKI不能解决公钥可信性问题
C. PKI只能有政府来建立
D.PKI不提供数字证书查询服务
试题解析与讨论：www.cnitpm.com/st/3274120315.html
试题参考答案：A