信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/11/16）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/11/16

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/11/16）

试题1： 有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是（  ）。
A.配置网络入侵检测系统以检测某些类型的违法或误用行为
B.使用防病毒软件，并且保持更新为最新的病毒特征码
C.将所有公共访问的服务放在网络非军事区（DMZ）
D.使用集中的日志审计工具和事件关联分析软件
试题解析与讨论：www.cnitpm.com/st/411193924.html
试题参考答案：D

试题2： SM2算法是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法，在我们国家商用密码体系中被用来替换（  ）算法。
A. DES
B. MD5
C. RSA
D. IDEA
试题解析与讨论：www.cnitpm.com/st/4111321066.html
试题参考答案：C

试题3：

以下关于数字证书的叙述中，错误的是（）
A、证书通常由CA安全认证中心发放
B、证书携带持有者的公开密钥
C、证书的有效性可以通过验证持有者的签名
D、证书通常携带CA的公开密钥

试题解析与讨论：www.cnitpm.com/st/284742576.html
试题参考答案：D

试题4： a=17,b=2,则满足a与b取模同余的是（  ）。
A.4
B.5
C.6
D.7
试题解析与讨论：www.cnitpm.com/st/3899223036.html
试题参考答案：B

试题5： 无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（  ）。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞
试题解析与讨论：www.cnitpm.com/st/4112713490.html
试题参考答案：C

试题6：

在PKI中，不属于CA的任务是（）
A、证书的颁发
B、证书的审改
C、证书的备份
D、证书的加密

试题解析与讨论：www.cnitpm.com/st/2850325313.html
试题参考答案：D

试题7： 甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（  ）。
A.注册中心RA
B.国家信息安全测评认证中心
C.认证中心CA
D.国际电信联盟ITU
试题解析与讨论：www.cnitpm.com/st/3895911611.html
试题参考答案：C

试题8： 以下关于网络流量监控的叙述中,不正确的是（  ）。
A.网络流量监控分析的基础是协议行为解析技术
B.数据采集探针是专门用于获取网络链路流量数据的硬件设备
C.流量监控能够有效实现对敏感数据的过滤
D.流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等
试题解析与讨论：www.cnitpm.com/st/3898717155.html
试题参考答案：C

试题9：

在DES算法中，需要进行16轮加密，每一轮的子密钥长度为（）
A、16
B、32
C、48
D、64

试题解析与讨论：www.cnitpm.com/st/285138343.html
试题参考答案：C

试题10： 从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（  ）。
A.最小权限原则
B.纵深防御原则
C.安全性与代价平衡原则
D.Kerckhoffs原则
试题解析与讨论：www.cnitpm.com/st/3893226065.html
试题参考答案：D