信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/1/16）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2022/1/16

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2022/1/16）

試題1： SSL協(xié)議是對稱密碼和公鑰密碼技術相結合的協(xié)議，該協(xié)議不能提供的安全服務是（）
A.保密性
B.可用性
C.完整性
D.可認證性
試題解析與討論：www.jazzmuze.com/st/3271816151.html
試題參考答案：B

試題2：

以下網(wǎng)絡攻擊中，（）屬于被動攻擊
A、拒絕服務攻擊
B、重放
C、假冒
D、流量分析

試題解析與討論：www.jazzmuze.com/st/2844619608.html
試題參考答案：D

試題3：

兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）
A、56
B、128
C、168
D、112

試題解析與討論：www.jazzmuze.com/st/285084964.html
試題參考答案：D

試題4： 以下關于TCP協(xié)議的描述,錯誤的是（  ）。
A.TCP是Internet傳輸層的協(xié)議,可以為應用層的不同協(xié)議提供服務
B.TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務
C.TCP使用二次握手來建立連接,具有很好的可靠性
D.TCP每發(fā)送一個報文段,就對這個報文段設置一次計時器
試題解析與討論：www.jazzmuze.com/st/389505321.html
試題參考答案：C

試題5： 網(wǎng)絡密罐技術是一種主動防御技術，是入侵檢測技術的一個重要發(fā)展方向，以下有關密罐說法不正確的是（）。
A.密罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過模擬一個或者多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標
B.使用密罐技術，可以使目標系統(tǒng)得以保護，便于研究入侵者的攻擊行為
C.如果沒人攻擊，密罐系統(tǒng)就變得毫無意義
D.密罐系統(tǒng)會直接提高計算機網(wǎng)絡安全等級，是其他安全策略不可替代的試題解析與討論：www.jazzmuze.com/st/3274929126.html
試題參考答案：D

試題6： 被動攻擊通常包含（）
A.拒絕服務攻擊
B.欺騙攻擊
C.竊聽攻擊
D.數(shù)據(jù)驅動攻擊
試題解析與討論：www.jazzmuze.com/st/327004290.html
試題參考答案：C

試題7： 智能卡的片內操作系統(tǒng)COS —般由通信管理模塊、安全管理模塊、應用管理模塊和文件管理模塊四個部分組成。其中數(shù)據(jù)單元或記錄的存儲屬于 （  ）。
A.通信管理模塊
B.安全管理模塊
C.應用管理模塊
D.文件管理模塊
試題解析與討論：www.jazzmuze.com/st/411119722.html
試題參考答案：D

試題8：

以下關于數(shù)字證書的敘述中，錯誤的是（）
A、證書通常由CA安全認證中心發(fā)放
B、證書攜帶持有者的公開密鑰
C、證書的有效性可以通過驗證持有者的簽名
D、證書通常攜帶CA的公開密鑰

試題解析與討論：www.jazzmuze.com/st/284742576.html
試題參考答案：D

試題9：

有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的安全性能，該原則稱為（）
A、動態(tài)化原則
B、木桶原則
C、等級性原則
D、整體原則

試題解析與討論：www.jazzmuze.com/st/2845529113.html
試題參考答案：B

試題10： 目前網(wǎng)絡安全形勢日趨復雜，攻擊手段和攻擊工具層出不窮，攻擊工具日益先進, 攻擊者需要的技能日趨下降。以下關于網(wǎng)絡攻防的描述中，不正確的是（  ）。
A.嗅探器Sniffer工作的前提是網(wǎng)絡必須是共享以太網(wǎng)
B.加密技術可以有效抵御各類系統(tǒng)攻擊
C.APT的全稱是高級持續(xù)性威脅
D.同步包風暴(SYN Flooding)的攻擊來源無法定位
試題解析與討論：www.jazzmuze.com/st/411479305.html
試題參考答案：B