信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/4/8）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/4/8

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/4/8）

试题1：

在招聘过程中，如果在岗位人员的背景调查中出现问题时，以下做法正确的是？（）
A.继续执行招聘流程。
B.停止招聘流程，取消应聘人员资格。
C.与应聘人员沟通出现的问题。
D.再进行一次背景调查。

试题解析与讨论：www.cnitpm.com/st/2604326596.html
试题参考答案：B

试题2： IPSec属于（  ）的安全解决方案。
A.网络层
B.传输层
C.应用层
D.物理层
试题解析与讨论：www.cnitpm.com/st/4113621566.html
试题参考答案：A

试题3：

BIBA模型基于两种规则来保障数据的完整性的保密性，分别是：（）
A.上读，主体不可读安全级别高于它的数据；下写，主体不可写安全级别低于它的数据
B.下读，主体不可读安全级别高于它的数据；上写，主体不可写安全级别低于它的数据
C.上读，主体不可读安全级别低于它的数据；下写，主体不可写安全级别高于它的数据
D.下读，主体不可读安全级别低于它的数据；上写，主体不可写安全级别高于它的数据

试题解析与讨论：www.cnitpm.com/st/2609717689.html
试题参考答案：D

试题4：

安全备份的策略不包括（）
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性

试题解析与讨论：www.cnitpm.com/st/2849423874.html
试题参考答案：C

试题5： 安全电子交易协议SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全协议,以下关于SET的叙述中,正确的是（  ）。
A.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
B.SET不需要可信第三方认证中心的参与
C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性
D.SET协议主要使用的技术包括:流密码、公钥密码和数字签名等
试题解析与讨论：www.cnitpm.com/st/3898217226.html
试题参考答案：C

试题6：

防止擅自使用资料档案的最有效的预防方法是:（）
A.自动化的档案访问入口
B.磁带库管理
C.使用访问控制软件
D.锁定资料馆

试题解析与讨论：www.cnitpm.com/st/260813631.html
试题参考答案：C

试题7：

以下关于隧道技术说法不正确的是（）
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术

试题解析与讨论：www.cnitpm.com/st/2850118239.html
试题参考答案：C

试题8：

甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过这份订单，为了解除这种纷争，采用的安全技术是（）
A、数字签名技术
B、数字证书
C、消息认证码
D、身份认证技术

试题解析与讨论：www.cnitpm.com/st/284833063.html
试题参考答案：A

试题9： 下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
试题解析与讨论：www.cnitpm.com/st/326974758.html
试题参考答案：B

试题10： 以下关于NAT的说法中，错误的是（）
A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机，五需每台内部主机都拥有注册的（已经越来越缺乏的）全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络端口转换NAPT试题解析与讨论：www.cnitpm.com/st/327091424.html
试题参考答案：D