信息安全工程師當(dāng)天每日一練試題地址：www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/1/4）在線測試：www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2022/1/4

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/1/4）

試題1： 人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊,以下屬于被動(dòng)攻擊的是（  ）。
A.流量分析
B.后門
C.拒絕服務(wù)攻擊
D.特洛伊木馬
試題解析與討論：www.jycxcx.com/st/3895218880.html
試題參考答案：A

試題2： 以下惡意代碼中，屬于宏病毒的是（）
A. Macro.Melissa
B. Trojian.huigezi.a
C. Worm.Blaster.g
D. Backdoor.Agobot.frt
試題解析與討論：www.jycxcx.com/st/327144885.html
試題參考答案：A

試題3： 無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAP的描述,正確的是（  ）。
A.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式
B.WAPI與WIFI認(rèn)證方式類似,均采用單向加密的認(rèn)證技術(shù)
C.WAPI包括兩部分:WAI和WPI,其中WAl采用對(duì)稱密碼算法實(shí)現(xiàn)加、解密操作
D.WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘密兩種方式
試題解析與討論：www.jycxcx.com/st/3897516736.html
試題參考答案：D

試題4： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（  ）。
A.情報(bào)收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：www.jycxcx.com/st/4113228043.html
試題參考答案：C

試題5： 1949年，（）發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。
A.Shannon
B.Diffie
C.Hellman
D.Shamir試題解析與討論：www.jycxcx.com/st/3268914698.html
試題參考答案：A

試題6： 虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（  ）
A.隧道技術(shù)
B.信息隱藏技術(shù)
C.密鑰管理技術(shù)
D.身份認(rèn)證技術(shù)
試題解析與討論：www.jycxcx.com/st/4109816382.html
試題參考答案：B

試題7： 面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解決高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實(shí)現(xiàn)對(duì)隱私的保護(hù)。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護(hù)技術(shù)的是（）。
A.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)
B.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)
C.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)
D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)
試題解析與討論：www.jycxcx.com/st/3275518417.html
試題參考答案：C

試題8： 為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐郑姑總€(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。
A、最小化原則
B、安全隔離原原則
C、縱深防御原則
D、分權(quán)制衡原則
試題解析與討論：www.jycxcx.com/st/4108529445.html
試題參考答案：D

試題9：

以下對(duì)OSI（開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中，描述最貼切是（）
A、保證數(shù)據(jù)正確的順序、無差錯(cuò)和完整
B、控制報(bào)文通過網(wǎng)絡(luò)的路由選擇
C、提供用戶與網(wǎng)絡(luò)的接口
D、處理信號(hào)通過介質(zhì)的傳輸

試題解析與討論：www.jycxcx.com/st/2848820346.html
試題參考答案：A

試題10： PKI是一種標(biāo)準(zhǔn)的公鑰密碼密鑰管理平臺(tái)。在PKI中，認(rèn)證中心CA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)。CA的功能不包括（  ）。
A.證書的頒發(fā)
B.證書的審批
C.證書的加密
D.證書的備份
試題解析與討論：www.jycxcx.com/st/4111223436.html
試題參考答案：C