信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/4/11）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/4/11

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/4/11）

试题1： 含有两个密钥的3重DES加密：,其中K1≠K2，则其有效的密钥长度为（  ）。
A. 56 位
B. 112 位
C. 128 位
D. 168 位
试题解析与讨论：www.cnitpm.com/st/4111629049.html
试题参考答案：B

试题2：

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

试题解析与讨论：www.cnitpm.com/st/2846214573.html
试题参考答案：B

试题3： 如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是（  ）的。
A.计算安全
B.可证明安全
C.无条件安全
D.绝对安全
试题解析与讨论：www.cnitpm.com/st/411494857.html
试题参考答案：B

试题4：

以下关于UDP 协议的说法，哪个是错误的?（）
A．UDP 具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击
B．UDP 协议包头中包含了源端口号和目的端口号，因此UDP 可通过端口号将数据包送达正确的程序
C．相比TCP 协议，UDP 协议的系统开销更小，因此常用来传送如视频这一类高流量需求的应用数据
D．UDP 协议不仅具有流量控制，超时重发等机制，还能提供加密等服务，因此常用来传输如视频会话这类需要隐私保护的数据

试题解析与讨论：www.cnitpm.com/st/2570816971.html
试题参考答案：D

试题5：

有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(Generic Practices，GP)，错误的理解是：（）
A．GP 是涉及过程的管理、测量和制度化方面的活动
B．GP 适用于域维中部分过程区域(Process Areas，PA)的活动而非所有PA 的活动
C．在工程实施时，GP 应该作为基本实施(Base，Practices，BP)的一部分加以执行
D．在评估时，GP 用于判定工程组织执行某个PA 的能力

试题解析与讨论：www.cnitpm.com/st/2574817059.html
试题参考答案：B

试题6： 在DES加密算法中,子密钥的长度和加密分组的长度分别是（  ）。
A.56位和64位
B.48位和64位
C.48位和56位
D.64位和64位
试题解析与讨论：www.cnitpm.com/st/3895821970.html
试题参考答案：B

试题7： 设在RSA的公钥密码体制中,公钥为(e,n)=(7，55),则私钥d=（  ）。
A.11
B.15
C.17
D.23
试题解析与讨论：www.cnitpm.com/st/38988572.html
试题参考答案：D

试题8： 下列说法中,错误的是（  ）。
A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性
B.抵赖是一种来自黑客的攻击
C. 非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用
D.重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送
试题解析与讨论：www.cnitpm.com/st/3894624014.html
试题参考答案：B

试题9：

防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）
A、内部威胁和病毒威胁
B、外部攻击
C、外部攻击、外部威胁和病毒威胁
D、外部攻击和外部威胁

试题解析与讨论：www.cnitpm.com/st/2845123602.html
试题参考答案：A

试题10：

以下关于“最小特权”安全管理原则理解正确的是：（）
A．组织机构内的敏感岗位不能由一个人长期负责
B．对重要的工作进行分解，分配给不同人员完成
C．一个人有且仅有其执行岗位所足够的许可和权限
D．防止员工由一个岗位变动到另一个岗位，累积越来越多的权限

试题解析与讨论：www.cnitpm.com/st/25714476.html
试题参考答案：C