信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/2/21）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/2/21

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/2/21）

试题1： 蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是（  ）。
A.蜜罐系统是一个包含漏洞的诱骗系统
B.蜜罐技术是一种被动防御技术
C.蜜罐可以与防火墙协作使用
D.蜜罐可以查找和发现新型攻击
试题解析与讨论：www.cnitpm.com/st/4110619663.html
试题参考答案：B

试题2： 安全模型是一种对安全需求与安全策略的抽象概念模型，安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
试题解析与讨论：www.cnitpm.com/st/4109626557.html
试题参考答案：D

试题3：

以下有关信息安全管理员职责的叙述，不正确的是（）
A、信息安全管理员应该对网络的总体安全布局进行规划
B、信息安全管理员应该对信息系统安全事件进行处理
C、信息安全管理员应该负责为用户编写安全应用程序
D、信息安全管理员应该对安全设备进行优化配置

试题解析与讨论：www.cnitpm.com/st/2844417488.html
试题参考答案：C

试题4： 面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（  ）。
A.基于数据分析的隐私保护技术
B.基于微据失真的隐私保护技术
C.基于数据匿名化的隐私保护技术
D.基于数据加密的隐私保护技术
试题解析与讨论：www.cnitpm.com/st/3893114145.html
试题参考答案：A

试题5： 计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为,与其他类型的犯罪相比,具有明显的特征,下列说法中错误的是（  ）。
A.计算机犯罪有高智能性,罪犯可能掌握一些高科技手段
B.计算机犯罪具有破坏性
C.计算机犯罪没有犯罪现场
D.计算机犯罪具有隐蔽性
试题解析与讨论：www.cnitpm.com/st/3896925368.html
试题参考答案：C

试题6： 在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的（）目标。
A.可用性
B.保密性
C.可控性
D.完整性试题解析与讨论：www.cnitpm.com/st/326929310.html
试题参考答案：D

试题7： 信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是（  ）。
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数据备份技术
试题解析与讨论：www.cnitpm.com/st/3896212721.html
试题参考答案：C

试题8： 以下关于NAT的说法中，错误的是（）
A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机，五需每台内部主机都拥有注册的（已经越来越缺乏的）全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络端口转换NAPT试题解析与讨论：www.cnitpm.com/st/327091424.html
试题参考答案：D

试题9： A.数字证书和PKI系统相结合
B.对称密码体制和MD5算法相结合
C.公钥密码体制和单向安全Hash函数算法相结合
D.公钥密码体制和对称密码体制相结合
试题解析与讨论：www.cnitpm.com/st/3893927027.html
试题参考答案：C

试题10： 密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（  ）。
A.数学分析攻击
B.差分分析攻击
C.基于物理的攻击
D.穷举攻击
试题解析与讨论：www.cnitpm.com/st/3892725663.html
试题参考答案：A