信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/2/25）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/2/25

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/2/25）

试题1： 防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时，就必须采用规则中的处理方式进行处理。其中，拒绝数据包或信息通过，并且通 知信息源该信息被禁止的处理方式是（  ）。
A. Accept
B. Reject
C. Refuse
D. Drop
试题解析与讨论：www.cnitpm.com/st/411447532.html
试题参考答案：B

试题2： 对于定义在GF(p)上的椭圆曲线,取素数P=11,椭圆曲线y2=x3+x+6mod11,则以下是椭圆曲线11平方剩余的是（  ）。
A.x=1
B.x=3
C.x=6
D.x=9
试题解析与讨论：www.cnitpm.com/st/3898520398.html
试题参考答案：B

试题3： 安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于（）
A.应用程序层
B.应用程序框架层
C.系统库和安卓运行时
D.Linux内核
试题解析与讨论：www.cnitpm.com/st/327164848.html
试题参考答案：D

试题4：

以下关于认证技术的叙述中，错误的是（）
A、指纹识别技术的利用可以分为验证和识别
B、数字签名是十六进制的字符串
C、身份认证是用来对信息系统中实体的合法性进行验证的方法
D、消息认证能够确定接收方收到的消息是否被篡改过

试题解析与讨论：www.cnitpm.com/st/2845417486.html
试题参考答案：B

试题5：

包过滤技术防火墙在过滤数据包时，一般不关心（）
A、数据包的源地址
B、数据包的协议类型
C、数据包的目的地址
D、数据包的内容

试题解析与讨论：www.cnitpm.com/st/285063318.html
试题参考答案：D

试题6： 以下关于数字证书的叙述中,错误的是（  ）。
A.证书通常携带CA的公开密钥
B.证书携带持有者的签名算法标识
C.证书的有效性可以通过验证持有者的签名验证
D.证书通常由CA安全认证中心发放
试题解析与讨论：www.cnitpm.com/st/389547738.html
试题参考答案：A

试题7：

如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）
A、公钥加密系统
B、单密钥加密系统
C、对称加密系统
D、常规加密系统

试题解析与讨论：www.cnitpm.com/st/2844913838.html
试题参考答案：A

试题8： 有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是（  ）。
A.配置网络入侵检测系统以检测某些类型的违法或误用行为
B.使用防病毒软件，并且保持更新为最新的病毒特征码
C.将所有公共访问的服务放在网络非军事区（DMZ）
D.使用集中的日志审计工具和事件关联分析软件
试题解析与讨论：www.cnitpm.com/st/411193924.html
试题参考答案：D

试题9： BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现（  ）。
A、强化员工的信息安全意识,规范组织信息安全行为
B、对组织内关键信息资产的安全态势进行动态监测
C、促使管理层坚持贯彻信息安全保障体系
D、通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
试题解析与讨论：www.cnitpm.com/st/4108410250.html
试题参考答案：B

试题10：

特洛伊木马攻击的威胁类型属于（）
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁

试题解析与讨论：www.cnitpm.com/st/284819103.html
试题参考答案：C