信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/3/1）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/3/1

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/3/1）

試題1： S/key口令是一種一次性口令生成方案，它可以對(duì)抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：www.jazzmuze.com/st/3893028320.html
試題參考答案：C

試題2： 密碼分析的目的是（）
A.發(fā)現(xiàn)加密算法
B.發(fā)現(xiàn)密鑰或者密文對(duì)應(yīng)的明文
C.發(fā)現(xiàn)解密算法
D.發(fā)現(xiàn)攻擊者
試題解析與討論：www.jazzmuze.com/st/3273915034.html
試題參考答案：B

試題3：

下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（PINs）的作用？（）
A.虹膜檢測(cè)技術(shù)
B.語(yǔ)音標(biāo)識(shí)技術(shù)
C.筆跡標(biāo)識(shí)技術(shù)
D.指紋標(biāo)識(shí)技術(shù)

試題解析與討論：www.jazzmuze.com/st/2606222433.html
試題參考答案：A

試題4：

關(guān)于我國(guó)加強(qiáng)信息安全保障工作的總體要求，以下說(shuō)法錯(cuò)誤的是：（）
A．堅(jiān)持積極防御、綜合防范的方針
B．重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全
C．創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境
D．提高個(gè)人隱私保護(hù)意識(shí)

試題解析與討論：www.jazzmuze.com/st/257192477.html
試題參考答案：D

試題5：

以下關(guān)于數(shù)字證書(shū)的敘述中，錯(cuò)誤的是（）
A、證書(shū)通常由CA安全認(rèn)證中心發(fā)放
B、證書(shū)攜帶持有者的公開(kāi)密鑰
C、證書(shū)的有效性可以通過(guò)驗(yàn)證持有者的簽名
D、證書(shū)通常攜帶CA的公開(kāi)密鑰

試題解析與討論：www.jazzmuze.com/st/284742576.html
試題參考答案：D

試題6： 無(wú)線局域網(wǎng)鑒別和保密體系WAPI是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAP的描述,正確的是（  ）。
A.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式
B.WAPI與WIFI認(rèn)證方式類似,均采用單向加密的認(rèn)證技術(shù)
C.WAPI包括兩部分:WAI和WPI,其中WAl采用對(duì)稱密碼算法實(shí)現(xiàn)加、解密操作
D.WAPI的密鑰管理方式包括基于證書(shū)和基于預(yù)共享秘密兩種方式
試題解析與討論：www.jazzmuze.com/st/3897516736.html
試題參考答案：D

試題7：

下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞?（）
A.通過(guò)把SQL 命令插入到web 表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL 命令
B．攻擊者在遠(yuǎn)程WEB 頁(yè)面的HTML 代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行。
C．當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D．信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷

試題解析與討論：www.jazzmuze.com/st/257005133.html
試題參考答案：C

試題8： 《網(wǎng)絡(luò)安全法》明確了國(guó)家落實(shí)網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由（  ）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A.中央網(wǎng)絡(luò)安全與信息化小組
B.國(guó)務(wù)院
C.國(guó)家網(wǎng)信部門
D.國(guó)家公安部門
試題解析與討論：www.jazzmuze.com/st/389288676.html
試題參考答案：C

試題9：

電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件
A、網(wǎng)頁(yè)
B、純文本
C、程序
D、會(huì)話

試題解析與討論：www.jazzmuze.com/st/284683158.html
試題參考答案：B

試題10： 數(shù)字水印是通過(guò)數(shù)字信號(hào)處理的方法，在數(shù)字化的多媒體數(shù)據(jù)中，嵌入隱蔽的水印標(biāo)記。其應(yīng)用領(lǐng)域不包括（）
A.版權(quán)保護(hù)
B.票據(jù)防偽
C.證據(jù)篡改鑒定
D.圖像數(shù)據(jù)試題解析與討論：www.jazzmuze.com/st/326959927.html
試題參考答案：D