信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/2/2）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2022/2/2

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/2/2）

試題1： 2017年11月,在德國柏林召開的第55次ISO/IEC信息安全分技術(shù)委員會(huì)(SC27)會(huì)議上,我國專家組提出的（  ）算法一致通過成為國際標(biāo)準(zhǔn)。
A.SM2與SM3
B.SM3與SM4
C.SM4與SM9
D.SM9與SM2
試題解析與討論：www.jazzmuze.com/st/3895519670.html
試題參考答案：D

試題2：

雜湊函數(shù)SHAI的輸入分組長(zhǎng)度為（）比特
A、128
B、258
C、512
D、1024

試題解析與討論：www.jazzmuze.com/st/2851021722.html
試題參考答案：C

試題3：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫的用戶名
C、當(dāng)前連接數(shù)據(jù)庫的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫名

試題解析與討論：www.jazzmuze.com/st/2846214573.html
試題參考答案：B

試題4： 下列關(guān)于公鑰密碼體制說法不正確的是（  ）。
A.在一個(gè)公鑰密碼體制中,一般存在公鑰和私鑰兩個(gè)密鑰
B.公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計(jì)算上是可行的
C.公鑰密碼體制中僅根據(jù)密碼算法和加密密來確定解密密在計(jì)算上是不可行的
D.公鑰密碼體制中的私鑰可以用來進(jìn)行數(shù)字簽名
試題解析與討論：www.jazzmuze.com/st/389898585.html
試題參考答案：B

試題5： 在下圖給出的加密過程中Mi,i=1,2,…,n表示明文分組，Ci,i=1,2,…,n表示密文分組，IV表示初始序列，K表示密鑰，E表示分組加密。該分組加密過程的工作模式是（  ）。

A.ECB
B.CTR
C.CFB
D.PCBC
試題解析與討論：www.jazzmuze.com/st/4114621173.html
試題參考答案：D

試題6：

以下選項(xiàng)中，不屬于生物識(shí)別方法的是（）
A、指紋識(shí)別
B、聲音識(shí)別
C、虹膜識(shí)別
D、個(gè)人標(biāo)記號(hào)識(shí)別

試題解析與討論：www.jazzmuze.com/st/284607440.html
試題參考答案：D

試題7： 信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中,存在著被慕改的風(fēng)險(xiǎn),為了解決這一安全隱患通常采用的安全防護(hù)技術(shù)是（  ）。
A.信息隱藏技術(shù)
B.數(shù)據(jù)加密技術(shù)
C.消息認(rèn)證技術(shù)
D.數(shù)據(jù)備份技術(shù)
試題解析與討論：www.jazzmuze.com/st/3896212721.html
試題參考答案：C

試題8： IPSec屬于（  ）的安全解決方案。
A.網(wǎng)絡(luò)層
B.傳輸層
C.應(yīng)用層
D.物理層
試題解析與討論：www.jazzmuze.com/st/4113621566.html
試題參考答案：A

試題9：

下列說法中，錯(cuò)誤的是（）
A、服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的
D、對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則

試題解析與討論：www.jazzmuze.com/st/284666620.html
試題參考答案：B

試題10： 安全模型是一種對(duì)安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
試題解析與討論：www.jazzmuze.com/st/4109626557.html
試題參考答案：D