信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/2/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/2/23

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/2/23）

试题1： 密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（  ）。
A.数学分析攻击
B.差分分析攻击
C.基于物理的攻击
D.穷举攻击
试题解析与讨论：www.cnitpm.com/st/3892725663.html
试题参考答案：A

试题2： X.509数字证书的内容不包括（）。
A.版本号
B.签名算法标识
C.加密算法标识
D.主体的公开密钥信息
试题解析与讨论：www.cnitpm.com/st/327479174.html
试题参考答案：C

试题3： 网站的安全协议是https时，该网站浏览时会进行（）处理。
A.增加访问标记
B.加密
C.身份隐藏
D.口令验证
试题解析与讨论：www.cnitpm.com/st/3269912294.html
试题参考答案：B

试题4：

以下关于网络流量监控的叙述中，不正确的是（）
A、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等
B、数据采集探针是专门用于获取网络链路流量的硬件设备
C、流量监控能够有效实现对敏感数据的过滤
D、网络流量监控分析的基础是协议行为解析技术

试题解析与讨论：www.cnitpm.com/st/2850711108.html
试题参考答案：C

试题5：

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

试题解析与讨论：www.cnitpm.com/st/2846214573.html
试题参考答案：B

试题6：

某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?（）
A．信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标准
B．信息系统所承载该银行业务正常运行的安全需求
C．消除或降低该银行信息系统面临的所有安全风险
D．该银行整体安全策略

试题解析与讨论：www.cnitpm.com/st/257253231.html
试题参考答案：C

试题7： 应用代理防火墙的主要优点是（）
A.加密强度高
B.安全控制更细化、更灵活
C.安全服务的透明性更好
D.服务对象更广泛
试题解析与讨论：www.cnitpm.com/st/3271018450.html
试题参考答案：B

试题8： 计算机病毒是指一种能够通过自身复制传染,起破坏作用的计算机程序,目前使用的防杀病毒软件的主要作用是（  ）。
A.检查计算机是否感染病毒,清除已感染的任何病毒
B.杜绝病毒对计算机的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.检查计算机是否感染病毒,清除部分已感染病毒
试题解析与讨论：www.cnitpm.com/st/389643226.html
试题参考答案：D

试题9： 以下关于NAT的说法中，错误的是（）
A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机，五需每台内部主机都拥有注册的（已经越来越缺乏的）全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络端口转换NAPT试题解析与讨论：www.cnitpm.com/st/327091424.html
试题参考答案：D

试题10：

通过向被攻击者发送大量的ICMP 回应请求，消耗被攻击者的资源来进行响应，直至被攻击者再也无法处理有效的网络信息流时，这种攻击称之为：（）
A．Land 攻击
B．Smurf 攻击
C．Ping of Death 攻击
D．ICMP Flood

试题解析与讨论：www.cnitpm.com/st/257053690.html
试题参考答案：D