信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/12）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/10/12

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/10/12）

試題1： PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現的。以下不會導致證書被撤銷的是（  ）。
A.密鑰泄漏
B.系統(tǒng)升級
C.證書到期
D.從屬變更
試題解析與討論：www.jazzmuze.com/st/4114120079.html
試題參考答案：B

試題2： 認證是證實某事是否名副其實或者是否有效的一個過程。以下關于認證的敘述中， 不正確的是（  ）。
A.認證能夠有效阻止主動攻擊
B.認證常用的參數有口令、標識符、生物特征等
C.認證不允許第三方參與驗證過程
D.身份認證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)
試題解析與討論：www.jazzmuze.com/st/4109723107.html
試題參考答案：C

試題3： 無線局域網鑒別和保密體系WAPI是我國無線局域網安全強制性標準,以下關于WAP的描述,正確的是（  ）。
A.WAPI從應用模式上分為單點式、分布式和集中式
B.WAPI與WIFI認證方式類似,均采用單向加密的認證技術
C.WAPI包括兩部分:WAI和WPI,其中WAl采用對稱密碼算法實現加、解密操作
D.WAPI的密鑰管理方式包括基于證書和基于預共享秘密兩種方式
試題解析與討論：www.jazzmuze.com/st/3897516736.html
試題參考答案：D

試題4： 防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當網絡流量與當前的規(guī)則匹配時，就必須采用規(guī)則中的處理方式進行處理。其中，拒絕數據包或信息通過，并且通 知信息源該信息被禁止的處理方式是（  ）。
A. Accept
B. Reject
C. Refuse
D. Drop
試題解析與討論：www.jazzmuze.com/st/411447532.html
試題參考答案：B

試題5： S/key口令是一種一次性口令生成方案，它可以對抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：www.jazzmuze.com/st/3893028320.html
試題參考答案：C

試題6： 甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個雙方都信任的第三方來簽發(fā)數字證書,這個第三方是（  ）。
A.注冊中心RA
B.國家信息安全測評認證中心
C.認證中心CA
D.國際電信聯盟ITU
試題解析與討論：www.jazzmuze.com/st/3895911611.html
試題參考答案：C

試題7： 數字水印技術通過在多媒體數據中嵌入隱蔽的水印標記,可以有效實現對數字多媒體數據的版權保護等功能。以下不屬于數字水印在數字版權保護中必須滿足的基本應用需求的是（  ）。
A.保密性
B.隱蔽性
C.可見性
D.完整性
試題解析與討論：www.jazzmuze.com/st/3894316153.html
試題參考答案：C

試題8：

按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）
A、置換密碼系統(tǒng)和易位密碼
B、密碼學系統(tǒng)和密碼分析學系統(tǒng)
C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)
D、分組密碼系統(tǒng)和序列密碼系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/2845825599.html
試題參考答案：D

試題9： 網絡密罐技術是一種主動防御技術，是入侵檢測技術的一個重要發(fā)展方向，以下有關密罐說法不正確的是（）。
A.密罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過模擬一個或者多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標
B.使用密罐技術，可以使目標系統(tǒng)得以保護，便于研究入侵者的攻擊行為
C.如果沒人攻擊，密罐系統(tǒng)就變得毫無意義
D.密罐系統(tǒng)會直接提高計算機網絡安全等級，是其他安全策略不可替代的試題解析與討論：www.jazzmuze.com/st/3274929126.html
試題參考答案：D

試題10： 移動用戶有些屬性信息需要受到保護,這些信息一旦泄露,會對公眾用戶的生命財產安全造成威脅.以下各項中,不需要被保護的屬性是（  ）。
A.終端設備信息
B.用戶通話信息
C.用戶位置信息
D.公眾運營商信息
試題解析與討論：www.jazzmuze.com/st/3895314240.html
試題參考答案：D