信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/1/27）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/1/27

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/1/27）

試題1：

下列說法中，錯誤的是（）
A、服務(wù)攻擊是針對某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進行的
D、對于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險評估，應(yīng)采用最小影響原則

試題解析與討論：www.jazzmuze.com/st/284666620.html
試題參考答案：B

試題2： 被動攻擊通常包含（）
A.拒絕服務(wù)攻擊
B.欺騙攻擊
C.竊聽攻擊
D.數(shù)據(jù)驅(qū)動攻擊
試題解析與討論：www.jazzmuze.com/st/327004290.html
試題參考答案：C

試題3：

外部組織使用組織敏感信息資產(chǎn)時，以下正確的做法是？（）
A.確保使用者得到正確的信息資產(chǎn)。
B.與信息資產(chǎn)使用者簽署保密協(xié)議。
C.告知信息資產(chǎn)使用的時間限制。
D.告知信息資產(chǎn)的重要性。

試題解析與討論：www.jazzmuze.com/st/2603919259.html
試題參考答案：B

試題4：

電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件
A、網(wǎng)頁
B、純文本
C、程序
D、會話

試題解析與討論：www.jazzmuze.com/st/284683158.html
試題參考答案：B

試題5：

以下行為中，不屬于威脅計算機網(wǎng)絡(luò)安全的因素是（）
A、操作員安全配置不當(dāng)而造成的安全漏洞
B、在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息
C、安裝非正版軟件
D、安裝蜜罐系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/28452249.html
試題參考答案：D

試題6：

如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）
A、公鑰加密系統(tǒng)
B、單密鑰加密系統(tǒng)
C、對稱加密系統(tǒng)
D、常規(guī)加密系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/2844913838.html
試題參考答案：A

試題7：

以下對OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）
A、保證數(shù)據(jù)正確的順序、無差錯和完整
B、控制報文通過網(wǎng)絡(luò)的路由選擇
C、提供用戶與網(wǎng)絡(luò)的接口
D、處理信號通過介質(zhì)的傳輸

試題解析與討論：www.jazzmuze.com/st/2848820346.html
試題參考答案：A

試題8： 安全策略表達模型是一種對安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的訪問控制模型
試題解析與討論：www.jazzmuze.com/st/3272020263.html
試題參考答案：B

試題9：

雜湊函數(shù)SHAI的輸入分組長度為（）比特
A、128
B、258
C、512
D、1024

試題解析與討論：www.jazzmuze.com/st/2851021722.html
試題參考答案：C

試題10： 密碼分析的目的是（）
A.發(fā)現(xiàn)加密算法
B.發(fā)現(xiàn)密鑰或者密文對應(yīng)的明文
C.發(fā)現(xiàn)解密算法
D.發(fā)現(xiàn)攻擊者
試題解析與討論：www.jazzmuze.com/st/3273915034.html
試題參考答案：B