信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/9/19）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/9/19

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/9/19）

试题1： 蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是（  ）。
A.蜜罐系统是一个包含漏洞的诱骗系统
B.蜜罐技术是一种被动防御技术
C.蜜罐可以与防火墙协作使用
D.蜜罐可以查找和发现新型攻击
试题解析与讨论：www.cnitpm.com/st/4110619663.html
试题参考答案：B

试题2： 以下关于数字证书的叙述中,错误的是（  ）。
A.证书通常携带CA的公开密钥
B.证书携带持有者的签名算法标识
C.证书的有效性可以通过验证持有者的签名验证
D.证书通常由CA安全认证中心发放
试题解析与讨论：www.cnitpm.com/st/389547738.html
试题参考答案：A

试题3： 网站的安全协议是https时，该网站浏览时会进行（）处理。
A.增加访问标记
B.加密
C.身份隐藏
D.口令验证
试题解析与讨论：www.cnitpm.com/st/3269912294.html
试题参考答案：B

试题4： 无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是（）。
A.采用干扰区内节点切换频率的方式抵御干扰
B.通过向独立多路径发送验证数据来发现异常节点
C.利用中心节点监视网络中其它所有节点来发现恶意节点
D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响
试题解析与讨论：www.cnitpm.com/st/3274326177.html
试题参考答案：C

试题5： SM3密码杂凑算法的消息分组长度为（  ）比特。
A.64
B.128
C.512
D.1024
试题解析与讨论：www.cnitpm.com/st/3899024824.html
试题参考答案：C

试题6：

    There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of （3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
    Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution（LTE）eNodeB  is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the net work.

（1）A.message  B、information  C、requests  D、data
（2）A.methods  B、cases       C、hands    D、sections
（3）A.bad      B、real        C、fake      D、new
（4）A.user     B、administrator  C、editor   D、attacker
（5）A.or       B、of          C、in        D、to
试题解析与讨论：www.cnitpm.com/st/32757467.html
试题参考答案：C、B、C、D、A

试题7： Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的简单安全特性是指（  ）。
A.不可上读
B.不可上写
C.不可下读
D.不可下写
试题解析与讨论：www.cnitpm.com/st/3898112958.html
试题参考答案：A

试题8：

电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用（）方式阅读电子邮件
A、网页
B、纯文本
C、程序
D、会话

试题解析与讨论：www.cnitpm.com/st/284683158.html
试题参考答案：B

试题9：

在以下网络威胁中，（）不属于信息泄露
A、数据窃听
B、流量分析
C、偷窃用户账户
D、暴力破解

试题解析与讨论：www.cnitpm.com/st/2845612952.html
试题参考答案：D

试题10：

防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）
A、内部威胁和病毒威胁
B、外部攻击
C、外部攻击、外部威胁和病毒威胁
D、外部攻击和外部威胁

试题解析与讨论：www.cnitpm.com/st/2845123602.html
试题参考答案：A