信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/11/9）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/11/9

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/11/9）

试题1：

在PKI中，不属于CA的任务是（）
A、证书的颁发
B、证书的审改
C、证书的备份
D、证书的加密

试题解析与讨论：www.cnitpm.com/st/2850325313.html
试题参考答案：D

试题2：

防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）
A、内部威胁和病毒威胁
B、外部攻击
C、外部攻击、外部威胁和病毒威胁
D、外部攻击和外部威胁

试题解析与讨论：www.cnitpm.com/st/2845123602.html
试题参考答案：A

试题3： 身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前，计算机及网络系统中常用的身份认证技术主要有：用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有（  ）。
A.唯一性和稳定性
B.唯一性和保密性
C.保密性和完整性
D.稳定性和完整性
试题解析与讨论：www.cnitpm.com/st/411269152.html
试题参考答案：A

试题4： 以下关于NAT的说法中，错误的是（）
A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机，五需每台内部主机都拥有注册的（已经越来越缺乏的）全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络端口转换NAPT试题解析与讨论：www.cnitpm.com/st/327091424.html
试题参考答案：D

试题5： 为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是 （  ）。
A、最小化原则
B、安全隔离原原则
C、纵深防御原则
D、分权制衡原则
试题解析与讨论：www.cnitpm.com/st/4108529445.html
试题参考答案：D

试题6：

以下关于加密技术的叙述中，错误的是（）
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期

试题解析与讨论：www.cnitpm.com/st/28472951.html
试题参考答案：C

试题7： 已知DES算法S盒如下:

如果该S盒的输入为100010,则其二进制输出为（  ）。
A.0110
B.1001
C.0100
D.0101
试题解析与讨论：www.cnitpm.com/st/389492277.html
试题参考答案：A

试题8：

有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为（）
A、动态化原则
B、木桶原则
C、等级性原则
D、整体原则

试题解析与讨论：www.cnitpm.com/st/2845529113.html
试题参考答案：B

试题9： ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是（）
A.鉴别服务
B.数据报过滤
C.访问控制
D.数据完整性
试题解析与讨论：www.cnitpm.com/st/3270424021.html
试题参考答案：B

试题10： 深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括（  ）。
A.流特征提取单元
B.流特征选择单元
C.分类器
D.响应单元
试题解析与讨论：www.cnitpm.com/st/389673923.html
试题参考答案：D