信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/1/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/1/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/1/14）

试题1： Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是（  ）。
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
试题解析与讨论：www.cnitpm.com/st/4113418555.html
试题参考答案：C

试题2： 以下选项中,不属于生物识别方法的是（  ）。
A.掌纹识别
B.个人标记号识别
C.人脸识别
D.指纹识别
试题解析与讨论：www.cnitpm.com/st/3894014927.html
试题参考答案：B

试题3：

人员入职过程中，以下做法不正确的是？（）
A.入职中签署劳动合同及保密协议。
B.分配工作需要的最低权限。
C.允许访问企业所有的信息资产。
D.进行安全意思培训。

试题解析与讨论：www.cnitpm.com/st/260442116.html
试题参考答案：C

试题4： PKI是一种标准的公钥密码密钥管理平台。在PKI中，认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括（  ）。
A.证书的颁发
B.证书的审批
C.证书的加密
D.证书的备份
试题解析与讨论：www.cnitpm.com/st/4111223436.html
试题参考答案：C

试题5： 面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（）。
A.基于数据失真的隐私保护技术
B.基于数据匿名化的隐私保护技术
C.基于数据分析的隐私保护技术
D.基于数据加密的隐私保护技术
试题解析与讨论：www.cnitpm.com/st/3275518417.html
试题参考答案：C

试题6：

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

试题解析与讨论：www.cnitpm.com/st/2846214573.html
试题参考答案：B

试题7：

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

试题解析与讨论：www.cnitpm.com/st/2849929712.html
试题参考答案：D

试题8：

以下哪些不是无形资产（）
A.客户关系
B.电子数据
C.商业信誉
D.企业品牌

试题解析与讨论：www.cnitpm.com/st/2607529061.html
试题参考答案：B

试题9： 以下关于认证技术的描述中，错误的是（  ）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题参考答案：C

试题10：

以下关于UDP 协议的说法，哪个是错误的?（）
A．UDP 具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击
B．UDP 协议包头中包含了源端口号和目的端口号，因此UDP 可通过端口号将数据包送达正确的程序
C．相比TCP 协议，UDP 协议的系统开销更小，因此常用来传送如视频这一类高流量需求的应用数据
D．UDP 协议不仅具有流量控制，超时重发等机制，还能提供加密等服务，因此常用来传输如视频会话这类需要隐私保护的数据

试题解析与讨论：www.cnitpm.com/st/2570816971.html
试题参考答案：D