信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/3/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/3/23

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/3/23）

试题1： 以下网络攻击方式中，（）实施的攻击不是网络钓鱼的常用手段
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐
试题解析与讨论：www.cnitpm.com/st/3270110139.html
试题参考答案：D

试题2：

安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

试题解析与讨论：www.cnitpm.com/st/2850213651.html
试题参考答案：C

试题3：

对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识，说法错误的是：（）
A．在使用来自外部的移动介质前，需要进行安全扫描
B．限制用户对管理员权限的使用
C．开放所有端口和服务，充分使用系统资源
D．不要从不可信来源下载或执行应用程序

试题解析与讨论：www.cnitpm.com/st/2570110865.html
试题参考答案：C

试题4：

在数据中心使用稳压电源，以保证:（）
A. 硬件免受电源浪涌
B. 主电源被破坏后的完整性维护
C.主电源失效后可以立即使用
D.针对长期电力波动的硬件包含

试题解析与讨论：www.cnitpm.com/st/260865693.html
试题参考答案：A

试题5：

当客户需要访问组织信息资产时，下面正确的做法是？（）
A.应向其传达信息安全要求及应注意的信息安全问题。
B.尽量配合客户访问信息资产。
C.不允许客户访问组织信息资产。
D.不加干涉，由客户自己访问信息资产。

试题解析与讨论：www.cnitpm.com/st/2603517739.html
试题参考答案：A

试题6： 计算机取证是将计算机调查和分析技术应用于对潜在的,有法律效力的证据的确定与提取.以下关于计算机取证的描述中,错误的是（  ）。
A.计算机取证包括保护目标计算机系统、确定收集和保存电子证据,必须在开机的状态下进行
B.计算机取证围绕电子证据进行,电子证据具有高科技性、无形性和易破坏性等特点
C.计算机取证包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档
D.计算机取证是一门在犯罪进行过程中或之后收集证据的技术
试题解析与讨论：www.cnitpm.com/st/3894121956.html
试题参考答案：A

试题7： 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击
A.机密性
B.可用性
C.完整性
D.真实性
试题解析与讨论：www.cnitpm.com/st/3271121583.html
试题参考答案：B

试题8： SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是（  ）。
A.可用性
B.完整性
C.保密性
D.可认证性
试题解析与讨论：www.cnitpm.com/st/38963880.html
试题参考答案：A

试题9：

目前使用的防杀病毒软件的作用是（）
A、检查计算机是否感染病毒，清除已感染的任何病毒
B、杜绝病毒对计算机的侵害
C、查出已感染的任何病毒，清除部分已感染病毒
D、检查计算机是否感染病毒，清除部分已感染病毒

试题解析与讨论：www.cnitpm.com/st/284845084.html
试题参考答案：D

试题10： 以下关于认证技术的描述中，错误的是（  ）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题参考答案：C