信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/1/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/1/24

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/1/24）

试题1： 身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前，计算机及网络系统中常用的身份认证技术主要有：用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有（  ）。
A.唯一性和稳定性
B.唯一性和保密性
C.保密性和完整性
D.稳定性和完整性
试题解析与讨论：www.cnitpm.com/st/411269152.html
试题参考答案：A

试题2： 已知DES算法S盒如下:

如果该S盒的输入为100010,则其二进制输出为（  ）。
A.0110
B.1001
C.0100
D.0101
试题解析与讨论：www.cnitpm.com/st/389492277.html
试题参考答案：A

试题3：

以下关于认证技术的叙述中，错误的是（）
A、指纹识别技术的利用可以分为验证和识别
B、数字签名是十六进制的字符串
C、身份认证是用来对信息系统中实体的合法性进行验证的方法
D、消息认证能够确定接收方收到的消息是否被篡改过

试题解析与讨论：www.cnitpm.com/st/2845417486.html
试题参考答案：B

试题4： 数据备份通常可分为完全备份、增量备份、差分备份和渐进式备份几种方式。其中将系统中所有选择的数据对象进行一次全面的备份，而不管数据对象自上次备份之后是否修改过的备份方式是（  ）。
A.完全备份
B.增量备份
C.差分备份
D.渐进式备份
试题解析与讨论：www.cnitpm.com/st/4112024440.html
试题参考答案：A

试题5： 安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）
A.PINC扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D. PINC扫描技术和操作系统探测
试题解析与讨论：www.cnitpm.com/st/3273012281.html
试题参考答案：B

试题6： 防火墙的经典体系结构主要有三种，下图给出的是（）体系结构。

A.双重宿主主机
B.（被）屏蔽主机
C.（被）屏蔽子网
D.混合模式

试题解析与讨论：www.cnitpm.com/st/3273114558.html
试题参考答案：C

试题7：

（1）is the science of hiding information. Whereas the goal of cryptography is to make data unreadable by a third party. the goal of steganography is to hide the data from a third party. In this article, I will discuss what steganography is, what purposes it serves, and will provide an example using available software.
There are a large number of steganographic （2）that most of us are familiar with (especially if you watch a lot of spy movies), ranging from invisible ink and microdots to secreting a hidden message in the second letter of each word of a large body of text and spread spectrum radio communication. With computers and networks, there are many other ways of hiding informations, such as:
Covert channels (c,g, Loki and some distributed denial-of-service tools use the Internet Control （3）Protocol, or ICMP, as the communication channel between the “bad guy”and a compromicyed system)
Hidden text within Web pages
Hiding files in “plain sight”(c,g. what better place to “hide”a file than with an important sounding name in the c:\winnt system32 directory)
Null ciphers(c,g, using the first letter of each word to form a hidden message in an otherwise innocuous text)
steganography today, however, is significantly more （4）than the example about suggest, allowing a user to hide large amounts of information within image and audio. These forms of steganography often are used in conjunction with cryptography so the information is double protected; first it is encrypted and then hidden so that an advertisement first. find the information ( an often difficult task in and of itself) and the decrypted it.
The simplest approach to hiding data within an image file is called （5）signature insertion. In this method, we can take the binary representation of the hidden data and the bit of each byte within the covert image. If we are using 24-bit color the amount and will be minimum and indiscriminate to the human eye.
（1）A、Cryptography
B、Geography
C、Stenography
D、Steganography
（2）A、methods
B、software
C、tools
D、services
（3）A、Member
B、Management
C、Message
D、Mail
（4）A、powerful
B、sophistication
C、advanced
D、easy
（5）A、least
B、most
C、much
D、less

试题解析与讨论：www.cnitpm.com/st/2851420507.html
试题参考答案：D、A、C、B、A

试题8： Kerberos是一种常用的身份认证协议,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
试题解析与讨论：www.cnitpm.com/st/3895128132.html
试题参考答案：B

试题9： 深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括（  ）。
A.流特征提取单元
B.流特征选择单元
C.分类器
D.响应单元
试题解析与讨论：www.cnitpm.com/st/389673923.html
试题参考答案：D

试题10： 人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是（  ）。
A.流量分析
B.后门
C.拒绝服务攻击
D.特洛伊木马
试题解析与讨论：www.cnitpm.com/st/3895218880.html
试题参考答案：A