信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/10/1）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/10/1

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/10/1）

试题1： 能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是（）
A.入侵检测
B.反病毒软件
C.防火墙
D.计算机取证
试题解析与讨论：www.cnitpm.com/st/327375395.html
试题参考答案：C

试题2： 计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力，除了相关准备之外，计算机取证步骤通常不包括（）
A.保护目标计算机系统
B.确定电子证据
C.收集电子数据、保全电子证据
D.清除恶意代码试题解析与讨论：www.cnitpm.com/st/326941650.html
试题参考答案：D

试题3： 安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）
A.PINC扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D. PINC扫描技术和操作系统探测
试题解析与讨论：www.cnitpm.com/st/3273012281.html
试题参考答案：B

试题4： 为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是 （  ）。
A、最小化原则
B、安全隔离原原则
C、纵深防御原则
D、分权制衡原则
试题解析与讨论：www.cnitpm.com/st/4108529445.html
试题参考答案：D

试题5： 以下关于认证技术的描述中，错误的是（  ）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题参考答案：C

试题6： 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（  ）三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
试题解析与讨论：www.cnitpm.com/st/3896821058.html
试题参考答案：C

试题7： 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是（  ）。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
试题解析与讨论：www.cnitpm.com/st/4112521300.html
试题参考答案：B

试题8：

AES结构由以下4个不同的模块组成，其中（）是非线性模块
A、字节代换
B、行移位
C、列混淆
D、轮密钥加

试题解析与讨论：www.cnitpm.com/st/2851110456.html
试题参考答案：A

试题9： 以下关于网络欺骗的描述中，不正确的是（  ）。
A. Web欺骗是一种社会工程攻击
B.DNS欺骗通过入侵网站服务器实现对网站内容的篡改
C.邮件欺骗可以远程登录邮件服务器的端口 25
D.采用双向绑定的方法可以有效阻止ARP欺骗
试题解析与讨论：www.cnitpm.com/st/411382082.html
试题参考答案：B

试题10：

未授权的实体得到了数据的访问权，这属于对安全的（）
A、机密性
B、完整性
C、合法性
D、可用性

试题解析与讨论：www.cnitpm.com/st/2845724103.html
试题参考答案：A