信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/9/18）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/9/18

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/9/18）

試題1： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（  ）。
A.情報(bào)收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：www.jazzmuze.com/st/4113228043.html
試題參考答案：C

試題2： SM4是一種分組密碼算法，其分組長度和密鑰長度分別為（）。
A.64位和128位
B.128位和128位
C.128位和256位
D.256位和256位
試題解析與討論：www.jazzmuze.com/st/3275126410.html
試題參考答案：B

試題3： 在訪問因特網(wǎng)時(shí),為了防止WEB頁面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范措施是（  ）。
A.將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問Web站點(diǎn)
C.在瀏覽器中安裝數(shù)字證書
D.利用IP安全協(xié)議訪問Web站點(diǎn)
試題解析與討論：www.jazzmuze.com/st/3894514090.html
試題參考答案：A

試題4：

有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）
A、重放攻擊
B、拒絕服務(wù)攻擊
C、反射攻擊
D、服務(wù)攻擊

試題解析與討論：www.jazzmuze.com/st/2846424079.html
試題參考答案：B

試題5：

智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內(nèi)操作系統(tǒng)（COS）是智能卡芯片內(nèi)的一個(gè)監(jiān)控軟件，以下不屬于COS組成部分的是（）
A、通訊管理模塊
B、數(shù)據(jù)管理模塊
C、安全管理模塊
D、文件管理模塊

試題解析與討論：www.jazzmuze.com/st/284973343.html
試題參考答案：B

試題6： 以下選項(xiàng)中,不屬于生物識(shí)別方法的是（  ）。
A.掌紋識(shí)別
B.個(gè)人標(biāo)記號(hào)識(shí)別
C.人臉識(shí)別
D.指紋識(shí)別
試題解析與討論：www.jazzmuze.com/st/3894014927.html
試題參考答案：B

試題7： 對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類控制措施。
A.預(yù)防
B.檢查
C.威懾
D.修正
試題解析與討論：www.jazzmuze.com/st/3270715804.html
試題參考答案：B

試題8： 計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí)：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護(hù)級(jí)的是（）
A. C1
B. C2
C. B1
D. B2
試題解析與討論：www.jazzmuze.com/st/3273210010.html
試題參考答案：A

試題9： 強(qiáng)制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關(guān)系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
試題解析與討論：www.jazzmuze.com/st/3275612511.html
試題參考答案：A

試題10：

以下關(guān)于安全套接層協(xié)議（SSL）的敘述中，錯(cuò)誤的是（）
A、是一種應(yīng)用層安全協(xié)議
B、為TCP/IP連接提供數(shù)據(jù)加密
C、為TCP/IP連接提供服務(wù)器認(rèn)證
D、提供數(shù)據(jù)安全機(jī)制

試題解析與討論：www.jazzmuze.com/st/284953163.html
試題參考答案：A