信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/11/15）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/11/15

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/11/15）

试题1： 网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是（）。
A.密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标
B.使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为
C.如果没人攻击，密罐系统就变得毫无意义
D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的试题解析与讨论：www.cnitpm.com/st/3274929126.html
试题参考答案：D

试题2：

风险要素识别是风险评估实施过程中的一个重要步骤，小李将风险要素识别的主要过程使用图形来表示，如下图所示，请为图中空白框处选择一个最合适的选项(  )。



A．识别面临的风险并赋值
B．识别存在的脆弱性并赋值
C．制定安全措施实施计划
D．检查安全措施有效性

试题解析与讨论：www.cnitpm.com/st/257405522.html
试题参考答案：B

试题3： 认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中， 不正确的是（  ）。
A.认证能够有效阻止主动攻击
B.认证常用的参数有口令、标识符、生物特征等
C.认证不允许第三方参与验证过程
D.身份认证的目的是识别用户的合法性，阻止非法用户访问系统
试题解析与讨论：www.cnitpm.com/st/4109723107.html
试题参考答案：B

试题4：

安全备份的策略不包括（）
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性

试题解析与讨论：www.cnitpm.com/st/2849423874.html
试题参考答案：C

试题5： 人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击，导致信息或系统功能改变。被动攻击不会导致系统信息的篡改，系统操作与状态不会改变。以下属于被动攻击的是 （  ）。
A.嗅探
B.越权访问
C.重放攻击
D.伪装
试题解析与讨论：www.cnitpm.com/st/410947279.html
试题参考答案：A

试题6： 我国制定的关于无线局域网安全的强制标准是（）
A.IEEE 802.11
B. WPA
C. WAPI
D. WEP
试题解析与讨论：www.cnitpm.com/st/327138354.html
试题参考答案：C

试题7：

入侵检测系统放置在防火墙内部所带来的好处是（）
A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围

试题解析与讨论：www.cnitpm.com/st/2849616173.html
试题参考答案：B

试题8： 电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3/IMAP4。SMTP发送协议中，发送身份标识的指令是（  ）。
A. SEND
B. HELP
C. HELO
D. SAML
试题解析与讨论：www.cnitpm.com/st/4110916654.html
试题参考答案：C

试题9： 目前网络安全形势日趋复杂，攻击手段和攻击工具层出不穷，攻击工具日益先进, 攻击者需要的技能日趋下降。以下关于网络攻防的描述中，不正确的是（  ）。
A.嗅探器Sniffer工作的前提是网络必须是共享以太网
B.加密技术可以有效抵御各类系统攻击
C.APT的全称是高级持续性威胁
D.同步包风暴(SYN Flooding)的攻击来源无法定位
试题解析与讨论：www.cnitpm.com/st/411479305.html
试题参考答案：B

试题10： 1949年，（）发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。
A.Shannon
B.Diffie
C.Hellman
D.Shamir试题解析与讨论：www.cnitpm.com/st/3268914698.html
试题参考答案：A