信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/11）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/10/11

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/10/11）

試題1：

關于秘鑰管理，下列說法錯誤的是：（）
A. 科克霍夫原則指出算法的安全性不應基于算法的保密，而應基于秘鑰的安全性
B. 保密通信過程中，通信方使用之前用過的會話秘鑰建立會話，不影響通信安全
C.秘鑰管理需要考慮秘鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)
D.在網(wǎng)絡通信中。通信雙方可利用Diffie-He11man 協(xié)議協(xié)商出會話秘鑰

試題解析與討論：www.jazzmuze.com/st/2575515602.html
試題參考答案：B

試題2： Which of the following is a passive attack to a network? 
A、Message modification 
B、Masquerading 
C、Denial of service 
D、Traffic analysis 
試題解析與討論：www.jazzmuze.com/st/2976627426.html
試題參考答案：D

試題3：

最適合建立遠程訪問VPN的安全協(xié)議是（）。
A．SOCKSv5            
B．IPSec          
C． PPTP/L2PT          
D．SSL

試題解析與討論：www.jazzmuze.com/st/2553119233.html
試題參考答案：B

試題4：

包過濾防火墻工作在（）層。
A．鏈路層              
B． 網(wǎng)絡層          
C．傳輸層          
D．應用層

試題解析與討論：www.jazzmuze.com/st/2552310164.html
試題參考答案：B

試題5： 在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設置的口令中，（）具有最好的口令復雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：www.jazzmuze.com/st/3270512979.html
試題參考答案：B

試題6：

在進行應用系統(tǒng)的測試時，應盡可能避免使用包含個人隱私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的：（）
A．測試系統(tǒng)應使用不低于生產(chǎn)系統(tǒng)的訪問控制措施
B．為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施
C．在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)
D．部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

試題解析與討論：www.jazzmuze.com/st/2688219778.html
試題參考答案：B

試題7： Involvement of senior management is MOST important in the development of: 
A、strategic plans. 
B、IS policies. 
C、IS procedures. 
D、standards and guidelines. 
試題解析與討論：www.jazzmuze.com/st/2969098.html
試題參考答案：A

試題8：

安全審計是對系統(tǒng)活動和記錄的獨立檢查和驗證，以下哪一項不是審計系統(tǒng)的作用：（）
A．輔助辨識和分析未經(jīng)授權的活動或攻擊
B．對與已建立的安全策略的一致性進行核查
C．及時阻斷違反安全策略的訪問
D．幫助發(fā)現(xiàn)需要改進的安全控制措施

試題解析與討論：www.jazzmuze.com/st/268103377.html
試題參考答案：C

試題9：

當用戶輸入的數(shù)據(jù)被一個解釋器當作命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種類型的漏洞？（）
A．緩沖區(qū)溢出
B．設計錯誤
C．信息泄露
D．代碼注入

試題解析與討論：www.jazzmuze.com/st/2683510437.html
試題參考答案：D

試題10：

信息的接收者應該能夠確認消息的來源，入侵者不可能偽裝成他人，稱為（）。
A． 加密              
B．認證    
C．抗抵賴                
D．完整性

試題解析與討論：www.jazzmuze.com/st/255295583.html
試題參考答案：B