信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/3/6）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/3/6

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/3/6）

试题1： 安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，不正确的是（  ）。
A. SET协议中定义了参与者之间的消息协议
B.SET协议能够解决多方认证问题
C.SET协议规定交易双方通过问答机制获取对方的公开密钥
D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等
试题解析与讨论：www.cnitpm.com/st/411403607.html
试题参考答案：C

试题2： 关于祖冲之算法的安全性分析不正确的是（  ）。
A.祖冲之算法输出序列的随机性好,周期足够大
B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性
C.祖冲之算法可以抵抗已知的序列密码分析方法
D.祖冲之算法可以抵抗弱密分析
试题解析与讨论：www.cnitpm.com/st/3897722685.html
试题参考答案：B

试题3：

信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全问题，通常采用的安全防护技术是（）
A、加密技术
B、匿名技术
C、消息认证技术
D、数据备份技术

试题解析与讨论：www.cnitpm.com/st/2848216282.html
试题参考答案：C

试题4： 《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（ ）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。
A、国务院
B、国家网信部门
C、省级以上人民政府
D、网络服务提供商
试题解析与讨论：www.cnitpm.com/st/4108224712.html
试题参考答案：A

试题5： 下列技术中，不能预防重放攻击的是（）。
A.时间戳
B.Nonce
C.明文填充
D.序号
试题解析与讨论：www.cnitpm.com/st/3269318892.html
试题参考答案：C

试题6： 证书授权中心（CA）的主要职责不包含（）。
A.证书管理
B.证书签发
C.证书加密
D.证书撤销
试题解析与讨论：www.cnitpm.com/st/3274624347.html
试题参考答案：C

试题7：

在以下网络威胁中，（）不属于信息泄露
A、数据窃听
B、流量分析
C、偷窃用户账户
D、暴力破解

试题解析与讨论：www.cnitpm.com/st/2845612952.html
试题参考答案：D

试题8：

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

试题解析与讨论：www.cnitpm.com/st/2846214573.html
试题参考答案：B

试题9： 下列关于公钥密码体制说法不正确的是（  ）。
A.在一个公钥密码体制中,一般存在公钥和私钥两个密钥
B.公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的
C.公钥密码体制中仅根据密码算法和加密密来确定解密密在计算上是不可行的
D.公钥密码体制中的私钥可以用来进行数字签名
试题解析与讨论：www.cnitpm.com/st/389898585.html
试题参考答案：B

试题10： 以下关于VPN的叙述中,正确的是（  ）。
A.VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露
B.VPN指用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C.VPN不能同时实现信息的认证和对身份的认证
D.VPN通过身份认证实现安全目标,不具数据加密功能
试题解析与讨论：www.cnitpm.com/st/3898424562.html
试题参考答案：A