信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/11/4）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/11/4

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/11/4）

試題1： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，現(xiàn)有的審計系統(tǒng)包括（）三大功能模塊。
A.審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應(yīng)報警
B.審計數(shù)據(jù)挖掘、審計事件記錄及查詢、審計事件分析及響應(yīng)報警
C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警
D.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警
試題解析與討論：www.jazzmuze.com/st/3272614343.html
試題參考答案：A

試題2： 以下關(guān)于認證技術(shù)的描述中，錯誤的是（）
A.基于生物特征認證一般分為驗證和識別兩個過程
B.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
C.數(shù)字簽名的結(jié)果是十六進制的字符串
D.消息認證能夠確定接收方收到的消息是否被篡改過
試題解析與討論：www.jazzmuze.com/st/3273527510.html
試題參考答案：C

試題3：

以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）
A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式
B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系
C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上
D、網(wǎng)絡(luò)釣魚是“社會工程攻擊”是一種形式

試題解析與討論：www.jazzmuze.com/st/2850019681.html
試題參考答案：B

試題4：

以下網(wǎng)絡(luò)攻擊中，（）屬于被動攻擊
A、拒絕服務(wù)攻擊
B、重放
C、假冒
D、流量分析

試題解析與討論：www.jazzmuze.com/st/2844619608.html
試題參考答案：D

試題5： 通過具有IPScc功能的路由器構(gòu)件VPN的過程中，采用的應(yīng)用模型是（）
A.隧道模型
B.保密模式
C.傳輸模式
D.壓縮模式
試題解析與討論：www.jazzmuze.com/st/3271927251.html
試題參考答案：A

試題6： 計算機取證主要是對電子證據(jù)的獲取、分析、歸檔和描述的過程，而電子證據(jù)需要在法庭上作為證據(jù)展示，進行計算機取證時應(yīng)當(dāng)充分考慮電子證據(jù)的真實性和電子證據(jù)的證明力，除了相關(guān)準備之外，計算機取證步驟通常不包括（）
A.保護目標計算機系統(tǒng)
B.確定電子證據(jù)
C.收集電子數(shù)據(jù)、保全電子證據(jù)
D.清除惡意代碼試題解析與討論：www.jazzmuze.com/st/326941650.html
試題參考答案：D

試題7： 以下關(guān)于IPSec協(xié)議的敘述中,正確的是（  ）。
A.IPSec協(xié)議是IP協(xié)議安全問題的一種解決方案
B.IPSec協(xié)議不提供機密性保護機制
C.IPSec協(xié)議不提供認證功能
D.IPSec協(xié)議不提供完整性驗證機制
試題解析與討論：www.jazzmuze.com/st/3897825225.html
試題參考答案：A

試題8： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（  ）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應(yīng)報警
B.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應(yīng)報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警
試題解析與討論：www.jazzmuze.com/st/3896821058.html
試題參考答案：C

試題9： 以下關(guān)于數(shù)字證書的敘述中,錯誤的是（  ）。
A.證書通常攜帶CA的公開密鑰
B.證書攜帶持有者的簽名算法標識
C.證書的有效性可以通過驗證持有者的簽名驗證
D.證書通常由CA安全認證中心發(fā)放
試題解析與討論：www.jazzmuze.com/st/389547738.html
試題參考答案：A

試題10： X.509數(shù)字證書的內(nèi)容不包括（）。
A.版本號
B.簽名算法標識
C.加密算法標識
D.主體的公開密鑰信息
試題解析與討論：www.jazzmuze.com/st/327479174.html
試題參考答案：C