信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/8/15）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/8/15

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/8/15）

試題1： 分組密碼常用的工作模式包括:電碼本模式（ECB模式）、密碼反饋模式（CFB模式）,密碼分組鏈接模式（CBC模式）,輸出反饋模式（OFB模式）。下圖描述的是（  ）模式（圖中Pi表示明文分組,Ci表示密文分組）

A.ECB模式
B.CFB模式
C.CBC模式
D.OFB模式
試題解析與討論：www.jazzmuze.com/st/3897626578.html
試題參考答案：A

試題2： 屬于對(duì)稱加密算法。
A.EIGantal
B.DES
C.MDS
D.RSA
試題解析與討論：www.jazzmuze.com/st/3269024299.html
試題參考答案：B

試題3： 數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對(duì)消息m的簽名驗(yàn)證結(jié)果為True，也不能說明（  ）。
A、接收的消息m無(wú)偽造
B、接收的消息m無(wú)篡改
C、接收的消息m無(wú)錯(cuò)誤
D、接收的消息m無(wú)泄密
試題解析與討論：www.jazzmuze.com/st/4109214951.html
試題參考答案：D

試題4： 操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括（  ）三大功能模塊。
A.審計(jì)數(shù)據(jù)挖掘,審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警
B.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警
C.審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢,審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警
試題解析與討論：www.jazzmuze.com/st/3896821058.html
試題參考答案：C

試題5： 以下關(guān)于數(shù)字證書的敘述中,錯(cuò)誤的是（  ）。
A.證書通常攜帶CA的公開密鑰
B.證書攜帶持有者的簽名算法標(biāo)識(shí)
C.證書的有效性可以通過驗(yàn)證持有者的簽名驗(yàn)證
D.證書通常由CA安全認(rèn)證中心發(fā)放
試題解析與討論：www.jazzmuze.com/st/389547738.html
試題參考答案：A

試題6： 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定，因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)（ ）決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。
A、國(guó)務(wù)院
B、國(guó)家網(wǎng)信部門
C、省級(jí)以上人民政府
D、網(wǎng)絡(luò)服務(wù)提供商
試題解析與討論：www.jazzmuze.com/st/4108224712.html
試題參考答案：A

試題7：

在DES算法中，需要進(jìn)行16輪加密，每一輪的子密鑰長(zhǎng)度為（）
A、16
B、32
C、48
D、64

試題解析與討論：www.jazzmuze.com/st/285138343.html
試題參考答案：C

試題8： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（  ）。
A.情報(bào)收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：www.jazzmuze.com/st/4113228043.html
試題參考答案：C

試題9： 在缺省安裝數(shù)據(jù)庫(kù)管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，不正確的是（  ）。
A.使用MySQL自帶的命令mysqladmin設(shè)置root口令
B.使用setpassword設(shè)置口令
C.登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下user表的字段內(nèi)容設(shè)置口令
D.登錄數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)mysql下的訪問控制列表內(nèi)容設(shè)置口令
試題解析與討論：www.jazzmuze.com/st/389422880.html
試題參考答案：D

試題10： 安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）
A.PINC掃描技術(shù)和端口掃描技術(shù)
B.端口掃描技術(shù)和漏洞掃描技術(shù)
C.操作系統(tǒng)探測(cè)和漏洞掃描技術(shù)
D. PINC掃描技術(shù)和操作系統(tǒng)探測(cè)
試題解析與討論：www.jazzmuze.com/st/3273012281.html
試題參考答案：B