信息安全工程師當(dāng)天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/12/8）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2021/12/8

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/12/8）

試題1： 在訪問因特網(wǎng)時,為了防止WEB頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是（  ）。
A.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問Web站點
C.在瀏覽器中安裝數(shù)字證書
D.利用IP安全協(xié)議訪問Web站點
試題解析與討論：www.pokkc.com/st/3894514090.html
試題參考答案：A

試題2： 下列關(guān)于公鑰密碼體制說法不正確的是（  ）。
A.在一個公鑰密碼體制中,一般存在公鑰和私鑰兩個密鑰
B.公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計算上是可行的
C.公鑰密碼體制中僅根據(jù)密碼算法和加密密來確定解密密在計算上是不可行的
D.公鑰密碼體制中的私鑰可以用來進(jìn)行數(shù)字簽名
試題解析與討論：www.pokkc.com/st/389898585.html
試題參考答案：B

試題3： Snort是一款開源的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它能夠執(zhí)行實時流量分析和IP協(xié)議網(wǎng)絡(luò)的數(shù)據(jù)包記錄。以下不屬于Snort配置模式的是（  ）。
A.嗅探
B.包記錄
C.分布式入侵檢測
D.網(wǎng)絡(luò)入侵檢測
試題解析與討論：www.pokkc.com/st/4113418555.html
試題參考答案：C

試題4： IP地址分為全球地址（公有地址）和專用地址（私有地址），在文檔RFC1918中，不屬于專用地址的是 （  ）。
A、10. 0. 0. 0 到 10. 255. 255. 255
B、255. 0. 0. 0 到 255. 255. 255. 255
C、172. 16. 0. 0 到 172. 31. 255. 255
D、192. 168. 0. 0 到 192. 168. 255. 255
試題解析與討論：www.pokkc.com/st/4109319409.html
試題參考答案：B

試題5： 在非安全的通信環(huán)境中，為了保證消息來源的可靠性，通常采用的安全防護(hù)技術(shù)是（）
A.信息隱藏技術(shù)
B.數(shù)據(jù)加密技術(shù)
C.消息認(rèn)證技術(shù)
D.數(shù)字水印技術(shù)
試題解析與討論：www.pokkc.com/st/3272526383.html
試題參考答案：C

試題6：

有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）
A、重放攻擊
B、拒絕服務(wù)攻擊
C、反射攻擊
D、服務(wù)攻擊

試題解析與討論：www.pokkc.com/st/2846424079.html
試題參考答案：B

試題7：

已知DES算法的S盒如下：

如果該S盒的輸入110011，則其二進(jìn)制輸出為（）
A、0110
B、1001
C、0100
D、0101

試題解析與討論：www.pokkc.com/st/2846923214.html
試題參考答案：C

試題8： （  ）能有效防止重放攻擊。
A.簽名機制
B.時間戳機制
C.加密機制
D.壓縮機制
試題解析與討論：www.pokkc.com/st/4111027751.html
試題參考答案：B

試題9：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫的用戶名
C、當(dāng)前連接數(shù)據(jù)庫的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫名

試題解析與討論：www.pokkc.com/st/2846214573.html
試題參考答案：B

試題10：

安全備份的策略不包括（）
A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件
B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置
C、網(wǎng)絡(luò)服務(wù)
D、定期驗證備份文件的正確性和完整性

試題解析與討論：www.pokkc.com/st/2849423874.html
試題參考答案：C