信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/7/22）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/7/22

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/7/22）

试题1：

以下行为中，不属于威胁计算机网络安全的因素是（）
A、操作员安全配置不当而造成的安全漏洞
B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息
C、安装非正版软件
D、安装蜜罐系统

试题解析与讨论：www.cnitpm.com/st/28452249.html
试题参考答案：D

试题2： （  ）能有效防止重放攻击。
A.签名机制
B.时间戳机制
C.加密机制
D.压缩机制
试题解析与讨论：www.cnitpm.com/st/4111027751.html
试题参考答案：B

试题3： 在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用从而破解用户账户，下列设置的口令中，（）具有最好的口令复杂度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
试题解析与讨论：www.cnitpm.com/st/3270512979.html
试题参考答案：B

试题4：

按照密码系统对明文的处理方法，密码系统可以分为（）
A、置换密码系统和易位密码
B、密码学系统和密码分析学系统
C、对称密码系统和非对称密码系统
D、分组密码系统和序列密码系统

试题解析与讨论：www.cnitpm.com/st/2845825599.html
试题参考答案：D

试题5： 电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3/IMAP4。SMTP发送协议中，发送身份标识的指令是（  ）。
A. SEND
B. HELP
C. HELO
D. SAML
试题解析与讨论：www.cnitpm.com/st/4110916654.html
试题参考答案：C

试题6：

安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

试题解析与讨论：www.cnitpm.com/st/2850213651.html
试题参考答案：C

试题7： 以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
试题解析与讨论：www.cnitpm.com/st/327293322.html
试题参考答案：C

试题8： 恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有（  ）四种类型。
A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类
B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类
C.远程控制木马、话费吸取类、隐私窃取类和恶意推广
D.远程控制木马、话费吸取类、系统破坏类和恶意推广
试题解析与讨论：www.cnitpm.com/st/3893322538.html
试题参考答案：A

试题9：

有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（）
A、重放攻击
B、拒绝服务攻击
C、反射攻击
D、服务攻击

试题解析与讨论：www.cnitpm.com/st/2846424079.html
试题参考答案：B

试题10： 智能卡的片内操作系统COS —般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中数据单元或记录的存储属于 （  ）。
A.通信管理模块
B.安全管理模块
C.应用管理模块
D.文件管理模块
试题解析与讨论：www.cnitpm.com/st/411119722.html
试题参考答案：D