信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/6/7）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/6/7

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/6/7）

試題1：

入侵檢測系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是（）
A、減少對防火墻的攻擊
B、降低入侵檢測
C、增加對低層次攻擊的檢測
D、增加檢測能力和檢測范圍

試題解析與討論：www.jazzmuze.com/st/2849616173.html
試題參考答案：B

試題2： 屬于第二層的VPN隧道協(xié)議是（）。
A.IPSec
B.PPTP
C.GRE
D.IPv4
試題解析與討論：www.jazzmuze.com/st/3274424726.html
試題參考答案：B

試題3：

TCP/IP協(xié)議的4層概念模型是？（）
A.應用層、傳輸層、網(wǎng)絡層和網(wǎng)絡接口層
B.應用層、傳輸層、網(wǎng)絡層和物理層
C. 應用層、數(shù)據(jù)鏈路層、網(wǎng)絡層和網(wǎng)絡接口層
D.會話層、數(shù)據(jù)鏈路層、網(wǎng)絡層和網(wǎng)絡接口層

試題解析與討論：www.jazzmuze.com/st/2605612829.html
試題參考答案：A

試題4：

近年來利用DNS 劫持攻擊大型網(wǎng)站惡性攻擊事件時有發(fā)生，防范這種攻擊比較有效的方法是?（）
A．加強網(wǎng)站源代碼的安全性
B．對網(wǎng)絡客戶端進行安全評估
C.協(xié)調(diào)運營商對域名解析服務器進行加固
D．在網(wǎng)站的網(wǎng)絡出口部署應用級防火墻

試題解析與討論：www.jazzmuze.com/st/2570911324.html
試題參考答案：C

試題5： 下列關于公鑰體制中說法不正確的是（）
A.在一個公鑰體制中，一般存在公鑰和私鑰兩種密鑰
B.公鑰體制中僅根據(jù)加密密鑰來去確定解密密鑰在計算上是可行的
C.公鑰體制中的關于可以以明文方式發(fā)送
D.公鑰密碼中的私鑰可以用來進行數(shù)字簽名
試題解析與討論：www.jazzmuze.com/st/3274224899.html
試題參考答案：B

試題6： WPKI（無線公開密鑰體系）是基于無網(wǎng)絡環(huán)境的一套遵循既定標準的密鑰及證書管理平臺,該平臺采用的加密算法是（  ）。
A.SM4
B.優(yōu)化的RSA加密算法
C.SM9
D.優(yōu)化的橢圓曲線加密算法
試題解析與討論：www.jazzmuze.com/st/3897110044.html
試題參考答案：D

試題7： 網(wǎng)絡安全技術(shù)可以分為主動防御技術(shù)和被動防御技術(shù)兩大類，以下屬于主動防御技術(shù)的是（  ）。
A.蜜罐技術(shù)
B.入侵檢測技術(shù)
C.防火墻技術(shù)
D.惡意代碼掃描技術(shù)
試題解析與討論：www.jazzmuze.com/st/3893612508.html
試題參考答案：A

試題8：

以下哪一個是對于參觀者訪問數(shù)據(jù)中心的最有效的控制？（）
A.陪同參觀者
B.參觀者佩戴證件
C.參觀者簽字
D.參觀者由工作人員抽樣檢查

試題解析與討論：www.jazzmuze.com/st/2609223529.html
試題參考答案：A

試題9：

下列說法中，錯誤的是（）
A、服務攻擊是針對某種特定攻擊的網(wǎng)絡應用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務攻擊是針對網(wǎng)絡層協(xié)議而進行的
D、對于在線業(yè)務系統(tǒng)的安全風險評估，應采用最小影響原則

試題解析與討論：www.jazzmuze.com/st/284666620.html
試題參考答案：B

試題10： 攻擊者通過對目標主機進行端口掃描，可以直接獲得（）。
A.目標主機的口令
B.給目標主機種植木馬
C.目標主機使用了什么操作系統(tǒng)
D.目標主機開放了那些端口服務
試題解析與討論：www.jazzmuze.com/st/3270814559.html
試題參考答案：D