信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/2/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/2/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/2/28）

试题1：

利用公开密钥算法进行数据加密时，采用的方法是（）
A、发送方用公开密钥加密，接收方用公开密钥解密
B、发送方用私有密钥加密，接收方用私有密钥解密
C、发送方用公开密钥加密，接收方用私有密钥解密
D、发送方用私有密钥加密，接收方用公开密钥解密

试题解析与讨论：www.cnitpm.com/st/2847616861.html
试题参考答案：C

试题2： 网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是（）。
A.密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标
B.使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为
C.如果没人攻击，密罐系统就变得毫无意义
D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的试题解析与讨论：www.cnitpm.com/st/3274929126.html
试题参考答案：D

试题3：

数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效地对数字多媒体数据的版权保护等功能。以下各项中，不属于数字水印在数字版权保护必须满足的基本应用需求的是（）
A、安全性
B、隐蔽性
C、鲁棒性
D、可见性

试题解析与讨论：www.cnitpm.com/st/2846317420.html
试题参考答案：D

试题4： There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of （3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution（LTE）eNodeB  is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the net work.
（1）A.message  B、information  C、requests  D、data
（2）A.methods  B、cases       C、hands    D、sections
（3）A.bad      B、real        C、fake      D、new
（4）A.user     B、administrator  C、editor   D、attacker
（5）A.or       B、of          C、in        D、to
试题解析与讨论：www.cnitpm.com/st/32757467.html
试题参考答案：C、B、C、D、A

试题5： 安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）
A.PINC扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D. PINC扫描技术和操作系统探测
试题解析与讨论：www.cnitpm.com/st/3273012281.html
试题参考答案：B

试题6： 如果未经授权的实体得到了数据的访问权，这属于破坏了信息的（  ）。
A.可用性
B.完整性
C.机密性
D.可控性
试题解析与讨论：www.cnitpm.com/st/3893720640.html
试题参考答案：C

试题7： WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括（  ）。
A.WPA和WPA2
B.WEP
C.WPA-PSK
D.WPA2-PSK
试题解析与讨论：www.cnitpm.com/st/389604283.html
试题参考答案：B

试题8： 对日志数据进行审计检查，属于（）类控制措施。
A.预防
B.检查
C.威慑
D.修正
试题解析与讨论：www.cnitpm.com/st/3270715804.html
试题参考答案：B

试题9： 设在RSA的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（）。
A. 8
B. 13
C. 23
D. 37
试题解析与讨论：www.cnitpm.com/st/327521419.html
试题参考答案：C

试题10： 证书授权中心（CA）的主要职责不包含（）。
A.证书管理
B.证书签发
C.证书加密
D.证书撤销
试题解析与讨论：www.cnitpm.com/st/3274624347.html
试题参考答案：C