信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/6/26）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/6/26

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/6/26）

试题1： 强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是（）。
A.上读-下写
B.上读-上写
C.下读-下写
D.下读-上写
试题解析与讨论：www.cnitpm.com/st/3275612511.html
试题参考答案：A

试题2： 对信息进行均衡、全面的防护，提高整个系统“安全最低点”的安全性能，这种安全原则被称为（  ）。
A.最小特权原则
B.木桶原则
C.等级化原则
D.最小泄露原则
试题解析与讨论：www.cnitpm.com/st/3893514227.html
试题参考答案：B

试题3： 无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAP的描述,正确的是（  ）。
A.WAPI从应用模式上分为单点式、分布式和集中式
B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术
C.WAPI包括两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作
D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式
试题解析与讨论：www.cnitpm.com/st/3897516736.html
试题参考答案：D

试题4： 按照密码系统对明文的处理方法,密码系统可以分为（  ）。
A.对称密码系统和公钥密码系统
B.对称密码系统和非对称密码系统
C.数据加密系统和数字签名系统
D.分组密码系统和序列密码系统
试题解析与讨论：www.cnitpm.com/st/3893815370.html
试题参考答案：D

试题5： 深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括（  ）。
A.流特征提取单元
B.流特征选择单元
C.分类器
D.响应单元
试题解析与讨论：www.cnitpm.com/st/389673923.html
试题参考答案：D

试题6： 以下关于IPSec协议的叙述中,正确的是（  ）。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
试题解析与讨论：www.cnitpm.com/st/3897825225.html
试题参考答案：A

试题7：

安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

试题解析与讨论：www.cnitpm.com/st/2850213651.html
试题参考答案：C

试题8：

以下不属于网络安全控制技术的是（）
A、防火墙技术
B、访问控制
C、入侵检测技术
D、差错控制

试题解析与讨论：www.cnitpm.com/st/2849122070.html
试题参考答案：D

试题9：

以下关于网络流量监控的叙述中，不正确的是（）
A、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等
B、数据采集探针是专门用于获取网络链路流量的硬件设备
C、流量监控能够有效实现对敏感数据的过滤
D、网络流量监控分析的基础是协议行为解析技术

试题解析与讨论：www.cnitpm.com/st/2850711108.html
试题参考答案：C

试题10： Linux系统的运行日志存储的目录是（  ）。
A./var/log
B./usr/log
C./etc/log
D./tmp/log
试题解析与讨论：www.cnitpm.com/st/3894728881.html
试题参考答案：A