信息安全工程師當天每日一練試題地址：www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/18）在線測試：www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2021/2/18

點擊查看：更多信息安全工程師習題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/2/18）

試題1： DSS數(shù)字簽名標準的核心是數(shù)字簽名算法DSA，該簽名算法中雜湊函數(shù)采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
試題解析與討論：www.jycxcx.com/st/3275324398.html
試題參考答案：A

試題2： 以下網(wǎng)絡(luò)攻擊方式中，（）實施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段
A.利用社會工程學
B.利用虛假的電子商務(wù)網(wǎng)站
C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
D.利用密罐
試題解析與討論：www.jycxcx.com/st/3270110139.html
試題參考答案：D

試題3： 2017年6月1日，（）開始施行。
A.中華人民共和國計算機信息系統(tǒng)安全保護條例
B.計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定
C.中華人民共和國網(wǎng)絡(luò)安全法
D.中華人民共和國電子簽名法
試題解析與討論：www.jycxcx.com/st/32754695.html
試題參考答案：C

試題4：

面向身份信息的認證應(yīng)用中，最常用的認證方法是（）
A、基于數(shù)據(jù)庫的認證
B、基于摘要算法認證
C、基于PKI認證
D、基于賬戶名/口令認證

試題解析與討論：www.jycxcx.com/st/2844823243.html
試題參考答案：D

試題5：

小張在某單位是負責事信息安全風險管理方面工作的部門領(lǐng)導(dǎo)，主要負責對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓。一次培訓的時候，小張主要負責講解風險評估工作形式，小張認為：1．風險評估工作形式包括：自評估和檢查評估；2．自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風險評估；3．檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風險評估；4．對信息系統(tǒng)的風險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼，請問小張的所述論點中錯誤的是哪項：（）
A．第一個觀點
B．第二個觀點
C．第三個觀點
D．第四個觀點

試題解析與討論：www.jycxcx.com/st/257314593.html
試題參考答案：D

試題6：

近年來利用DNS 劫持攻擊大型網(wǎng)站惡性攻擊事件時有發(fā)生，防范這種攻擊比較有效的方法是?（）
A．加強網(wǎng)站源代碼的安全性
B．對網(wǎng)絡(luò)客戶端進行安全評估
C.協(xié)調(diào)運營商對域名解析服務(wù)器進行加固
D．在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級防火墻

試題解析與討論：www.jycxcx.com/st/2570911324.html
試題參考答案：C

試題7：

以下哪一項不是我國信息安全保障的原則：（）
A．立足國情，以我為主，堅持以技術(shù)為主
B．正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全
C．統(tǒng)籌規(guī)劃，突出重點，強化基礎(chǔ)性工作
D．明確國家、企業(yè)、個人的責任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全保障體系

試題解析與討論：www.jycxcx.com/st/2572327910.html
試題參考答案：A

試題8： 在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：www.jycxcx.com/st/3270512979.html
試題參考答案：B

試題9： 下列關(guān)于數(shù)字簽名的說法正確的是（）
A.數(shù)字簽名是不可信的
B.數(shù)字簽名容易被偽造
C.數(shù)字簽名容易抵賴
D.數(shù)字簽名不可改變
試題解析與討論：www.jycxcx.com/st/3274018168.html
試題參考答案：D

試題10： 以下不屬于代碼靜態(tài)分析的方法是（）。
A.內(nèi)存掃描
B.模式匹配
C.定理證明
D.模型檢測
試題解析與討論：www.jycxcx.com/st/3275016237.html
試題參考答案：A