信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/6/7）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/6/7

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/6/7）

试题1：

入侵检测系统放置在防火墙内部所带来的好处是（）
A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围

试题解析与讨论：www.cnitpm.com/st/2849616173.html
试题参考答案：B

试题2： 属于第二层的VPN隧道协议是（）。
A.IPSec
B.PPTP
C.GRE
D.IPv4
试题解析与讨论：www.cnitpm.com/st/3274424726.html
试题参考答案：B

试题3：

TCP/IP协议的4层概念模型是？（）
A.应用层、传输层、网络层和网络接口层
B.应用层、传输层、网络层和物理层
C. 应用层、数据链路层、网络层和网络接口层
D.会话层、数据链路层、网络层和网络接口层

试题解析与讨论：www.cnitpm.com/st/2605612829.html
试题参考答案：A

试题4：

近年来利用DNS 劫持攻击大型网站恶性攻击事件时有发生，防范这种攻击比较有效的方法是?（）
A．加强网站源代码的安全性
B．对网络客户端进行安全评估
C.协调运营商对域名解析服务器进行加固
D．在网站的网络出口部署应用级防火墙

试题解析与讨论：www.cnitpm.com/st/2570911324.html
试题参考答案：C

试题5： 下列关于公钥体制中说法不正确的是（）
A.在一个公钥体制中，一般存在公钥和私钥两种密钥
B.公钥体制中仅根据加密密钥来去确定解密密钥在计算上是可行的
C.公钥体制中的关于可以以明文方式发送
D.公钥密码中的私钥可以用来进行数字签名
试题解析与讨论：www.cnitpm.com/st/3274224899.html
试题参考答案：B

试题6： WPKI（无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台,该平台采用的加密算法是（  ）。
A.SM4
B.优化的RSA加密算法
C.SM9
D.优化的椭圆曲线加密算法
试题解析与讨论：www.cnitpm.com/st/3897110044.html
试题参考答案：D

试题7： 网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防御技术的是（  ）。
A.蜜罐技术
B.入侵检测技术
C.防火墙技术
D.恶意代码扫描技术
试题解析与讨论：www.cnitpm.com/st/3893612508.html
试题参考答案：A

试题8：

以下哪一个是对于参观者访问数据中心的最有效的控制？（）
A.陪同参观者
B.参观者佩戴证件
C.参观者签字
D.参观者由工作人员抽样检查

试题解析与讨论：www.cnitpm.com/st/2609223529.html
试题参考答案：A

试题9：

下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则

试题解析与讨论：www.cnitpm.com/st/284666620.html
试题参考答案：B

试题10： 攻击者通过对目标主机进行端口扫描，可以直接获得（）。
A.目标主机的口令
B.给目标主机种植木马
C.目标主机使用了什么操作系统
D.目标主机开放了那些端口服务
试题解析与讨论：www.cnitpm.com/st/3270814559.html
试题参考答案：D