信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/3/22）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/3/22

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/3/22）

试题1： 以下关于IPSec协议的叙述中,正确的是（  ）。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
试题解析与讨论：www.cnitpm.com/st/3897825225.html
试题参考答案：A

试题2： 以下关于网络流量监控的叙述中,不正确的是（  ）。
A.网络流量监控分析的基础是协议行为解析技术
B.数据采集探针是专门用于获取网络链路流量数据的硬件设备
C.流量监控能够有效实现对敏感数据的过滤
D.流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等
试题解析与讨论：www.cnitpm.com/st/3898717155.html
试题参考答案：C

试题3：

以下关于网络流量监控的叙述中，不正确的是（）
A、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等
B、数据采集探针是专门用于获取网络链路流量的硬件设备
C、流量监控能够有效实现对敏感数据的过滤
D、网络流量监控分析的基础是协议行为解析技术

试题解析与讨论：www.cnitpm.com/st/2850711108.html
试题参考答案：C

试题4： 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（  ）三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
试题解析与讨论：www.cnitpm.com/st/3896821058.html
试题参考答案：C

试题5：

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

试题解析与讨论：www.cnitpm.com/st/2849929712.html
试题参考答案：D

试题6： 网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是（）。
A.密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标
B.使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为
C.如果没人攻击，密罐系统就变得毫无意义
D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的试题解析与讨论：www.cnitpm.com/st/3274929126.html
试题参考答案：D

试题7： 下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
试题解析与讨论：www.cnitpm.com/st/326974758.html
试题参考答案：B

试题8：

下列报告中，不属于信息安全风险评估识别阶段的是（）
A、资产价值分析报告
B、风险评估报告
C、威胁分析报告
D、已有安全威胁分析报告

试题解析与讨论：www.cnitpm.com/st/2848616556.html
试题参考答案：B

试题9： 按照密码系统对明文的处理方法,密码系统可以分为（  ）。
A.对称密码系统和公钥密码系统
B.对称密码系统和非对称密码系统
C.数据加密系统和数字签名系统
D.分组密码系统和序列密码系统
试题解析与讨论：www.cnitpm.com/st/3893815370.html
试题参考答案：D

试题10：

在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）
A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B、在浏览器中安装数字证书
C、利用IP安全协议访问Web站点
D、利用SSL访问Web站点

试题解析与讨论：www.cnitpm.com/st/2846515273.html
试题参考答案：A