信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/1/9）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2022/1/9

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/1/9）

試題1：

    There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of （3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
    Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution（LTE）eNodeB  is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the net work.

（1）A.message  B、information  C、requests  D、data
（2）A.methods  B、cases       C、hands    D、sections
（3）A.bad      B、real        C、fake      D、new
（4）A.user     B、administrator  C、editor   D、attacker
（5）A.or       B、of          C、in        D、to
試題解析與討論：www.jazzmuze.com/st/32757467.html
試題參考答案：C、B、C、D、A

試題2：

防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）
A、內(nèi)部威脅和病毒威脅
B、外部攻擊
C、外部攻擊、外部威脅和病毒威脅
D、外部攻擊和外部威脅

試題解析與討論：www.jazzmuze.com/st/2845123602.html
試題參考答案：A

試題3： 文件類型病毒不能感染的文件類型是（）
A.COM類型
B.HTML類型
C. SYS類型
D. EXE類型
試題解析與討論：www.jazzmuze.com/st/327247222.html
試題參考答案：B

試題4： （  ）能有效防止重放攻擊。
A.簽名機(jī)制
B.時(shí)間戳機(jī)制
C.加密機(jī)制
D.壓縮機(jī)制
試題解析與討論：www.jazzmuze.com/st/4111027751.html
試題參考答案：B

試題5： 關(guān)于祖沖之算法的安全性分析不正確的是（  ）。
A.祖沖之算法輸出序列的隨機(jī)性好,周期足夠大
B.祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性
C.祖沖之算法可以抵抗已知的序列密碼分析方法
D.祖沖之算法可以抵抗弱密分析
試題解析與討論：www.jazzmuze.com/st/3897722685.html
試題參考答案：B

試題6： 已知DES算法S盒如下:

如果該S盒的輸入為100010,則其二進(jìn)制輸出為（  ）。
A.0110
B.1001
C.0100
D.0101
試題解析與討論：www.jazzmuze.com/st/389492277.html
試題參考答案：A

試題7：

如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為（）
A、公鑰加密系統(tǒng)
B、單密鑰加密系統(tǒng)
C、對(duì)稱加密系統(tǒng)
D、常規(guī)加密系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/2844913838.html
試題參考答案：A

試題8： Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是（  ）。
A./var/log
B./usr/log
C./etc/log
D./tmp/log
試題解析與討論：www.jazzmuze.com/st/3894728881.html
試題參考答案：A

試題9：

國家密碼管理局于2006年發(fā)布了“無線局域網(wǎng)產(chǎn)品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應(yīng)使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK

試題解析與討論：www.jazzmuze.com/st/284453056.html
試題參考答案：C

試題10： 等級(jí)保護(hù)制度已經(jīng)被列入國務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見》之中。以下關(guān)于我國信息安全等級(jí)保護(hù)內(nèi)容描述不正確的是（  ）。
A、對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)
B、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理
C、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置
D、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理,對(duì)信息安全違法行為實(shí)行按等級(jí)懲處
試題解析與討論：www.jazzmuze.com/st/410865525.html
試題參考答案：D