信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/7/19）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/7/19

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/7/19）

试题1： 分组密码常用的工作模式包括:电码本模式（ECB模式）、密码反馈模式（CFB模式）,密码分组链接模式（CBC模式）,输出反馈模式（OFB模式）。下图描述的是（  ）模式（图中Pi表示明文分组,Ci表示密文分组）

A.ECB模式
B.CFB模式
C.CBC模式
D.OFB模式
试题解析与讨论：www.cnitpm.com/st/3897626578.html
试题参考答案：A

试题2：

以下关于安全套接层协议（SSL）的叙述中，错误的是（）
A、是一种应用层安全协议
B、为TCP/IP连接提供数据加密
C、为TCP/IP连接提供服务器认证
D、提供数据安全机制

试题解析与讨论：www.cnitpm.com/st/284953163.html
试题参考答案：A

试题3： 以下关于网络流量监控的叙述中,不正确的是（  ）。
A.网络流量监控分析的基础是协议行为解析技术
B.数据采集探针是专门用于获取网络链路流量数据的硬件设备
C.流量监控能够有效实现对敏感数据的过滤
D.流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等
试题解析与讨论：www.cnitpm.com/st/3898717155.html
试题参考答案：C

试题4： 计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为,与其他类型的犯罪相比,具有明显的特征,下列说法中错误的是（  ）。
A.计算机犯罪有高智能性,罪犯可能掌握一些高科技手段
B.计算机犯罪具有破坏性
C.计算机犯罪没有犯罪现场
D.计算机犯罪具有隐蔽性
试题解析与讨论：www.cnitpm.com/st/3896925368.html
试题参考答案：C

试题5： 下面关于跨站攻击描述不正确的是（）
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
试题解析与讨论：www.cnitpm.com/st/3272822356.html
试题参考答案：D

试题6： 面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（）。
A.基于数据失真的隐私保护技术
B.基于数据匿名化的隐私保护技术
C.基于数据分析的隐私保护技术
D.基于数据加密的隐私保护技术
试题解析与讨论：www.cnitpm.com/st/3275518417.html
试题参考答案：C

试题7：

如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）
A、公钥加密系统
B、单密钥加密系统
C、对称加密系统
D、常规加密系统

试题解析与讨论：www.cnitpm.com/st/2844913838.html
试题参考答案：A

试题8： 下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
试题解析与讨论：www.cnitpm.com/st/326974758.html
试题参考答案：B

试题9：

两个密钥三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密钥为（）
A、56
B、128
C、168
D、112

试题解析与讨论：www.cnitpm.com/st/285084964.html
试题参考答案：D

试题10：

一个全局的安全框架必须包含的安全结构因素是（）
A、审计、完整性、保密性、可用性
B、审计、完整性、身份认证、保密性、可用性
C、审计、完整性、身份认证、可用性
D、审计、完整性、身份认证、保密性

试题解析与讨论：www.cnitpm.com/st/28490785.html
试题参考答案：B