信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/10/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/10/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/10/30）

试题1： 安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于（）
A.应用程序层
B.应用程序框架层
C.系统库和安卓运行时
D.Linux内核
试题解析与讨论：www.cnitpm.com/st/327164848.html
试题参考答案：D

试题2： 基于公开密钥的数字签名算法对消息进行签名和验证时，正确的签名和验证方式是（  ）。
A.发送方用自己的公开密钥签名，接收方用发送方的公开密钥验证
B.发送方用自己的私有密钥签名，接收方用自己的私有密钥验证
C.发送方用接收方的公开密钥签名，接收方用自己的私有密钥验证
D.发送方用自己的私有密钥签名，接收方用发送方的公开密钥验证
试题解析与讨论：www.cnitpm.com/st/4115119792.html
试题参考答案：D

试题3： 计算机病毒是指一种能够通过自身复制传染,起破坏作用的计算机程序,目前使用的防杀病毒软件的主要作用是（  ）。
A.检查计算机是否感染病毒,清除已感染的任何病毒
B.杜绝病毒对计算机的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.检查计算机是否感染病毒,清除部分已感染病毒
试题解析与讨论：www.cnitpm.com/st/389643226.html
试题参考答案：D

试题4：

    There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of （3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
    Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution（LTE）eNodeB  is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the net work.

（1）A.message  B、information  C、requests  D、data
（2）A.methods  B、cases       C、hands    D、sections
（3）A.bad      B、real        C、fake      D、new
（4）A.user     B、administrator  C、editor   D、attacker
（5）A.or       B、of          C、in        D、to
试题解析与讨论：www.cnitpm.com/st/32757467.html
试题参考答案：C、B、C、D、A

试题5： 智能卡的片内操作系统COS —般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中数据单元或记录的存储属于 （  ）。
A.通信管理模块
B.安全管理模块
C.应用管理模块
D.文件管理模块
试题解析与讨论：www.cnitpm.com/st/411119722.html
试题参考答案：D

试题6： a=17,b=2,则满足a与b取模同余的是（  ）。
A.4
B.5
C.6
D.7
试题解析与讨论：www.cnitpm.com/st/3899223036.html
试题参考答案：B

试题7： 入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中，正确的是（  ）。
A.误用检测根据对用户正常行为的了解和掌握来识别入侵行为
B.误用检测根据掌握的关于入侵或攻击的知识来识别入侵行为
C.误用检测不需要建立入侵或攻击的行为特征库
D.误用检测需要建立用户的正常行为特征轮廓
试题解析与讨论：www.cnitpm.com/st/4112521300.html
试题参考答案：B

试题8： 以下关于认证技术的描述中，错误的是（  ）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题参考答案：C

试题9： IPSec属于（  ）的安全解决方案。
A.网络层
B.传输层
C.应用层
D.物理层
试题解析与讨论：www.cnitpm.com/st/4113621566.html
试题参考答案：A

试题10： 防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时，就必须采用规则中的处理方式进行处理。其中，拒绝数据包或信息通过，并且通 知信息源该信息被禁止的处理方式是（  ）。
A. Accept
B. Reject
C. Refuse
D. Drop
试题解析与讨论：www.cnitpm.com/st/411447532.html
试题参考答案：B