信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/01/02）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2022/01/02

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2022/01/02）

試題1：

以下有關信息安全管理員職責的敘述，不正確的是（）
A、信息安全管理員應該對網絡的總體安全布局進行規(guī)劃
B、信息安全管理員應該對信息系統(tǒng)安全事件進行處理
C、信息安全管理員應該負責為用戶編寫安全應用程序
D、信息安全管理員應該對安全設備進行優(yōu)化配置

試題解析與討論：www.pokkc.com/st/2844417488.html
試題參考答案：C

試題2： A.數字證書和PKI系統(tǒng)相結合
B.對稱密碼體制和MD5算法相結合
C.公鑰密碼體制和單向安全Hash函數算法相結合
D.公鑰密碼體制和對稱密碼體制相結合
試題解析與討論：www.pokkc.com/st/3893927027.html
試題參考答案：C

試題3： 下面不屬于PKI組成部分的是（）
A.證書主體
B.使用證書的應用和系統(tǒng)
C.證書權威機構
D.AS
試題解析與討論：www.pokkc.com/st/327171009.html
試題參考答案：D

試題4：

S/Key口令是一種一次性口令生產方案，它可以對抗（）
A、惡意代碼木馬攻擊
B、拒絕服務攻擊
C、協議分析攻擊
D、重放攻擊

試題解析與討論：www.pokkc.com/st/2845025503.html
試題參考答案：D

試題5： 計算機病毒是指一種能夠通過自身復制傳染,起破壞作用的計算機程序,目前使用的防殺病毒軟件的主要作用是（  ）。
A.檢查計算機是否感染病毒,清除已感染的任何病毒
B.杜絕病毒對計算機的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.檢查計算機是否感染病毒,清除部分已感染病毒
試題解析與討論：www.pokkc.com/st/389643226.html
試題參考答案：D

試題6： 以下關于TCP協議的描述,錯誤的是（  ）。
A.TCP是Internet傳輸層的協議,可以為應用層的不同協議提供服務
B.TCP是面向連接的協議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務
C.TCP使用二次握手來建立連接,具有很好的可靠性
D.TCP每發(fā)送一個報文段,就對這個報文段設置一次計時器
試題解析與討論：www.pokkc.com/st/389505321.html
試題參考答案：C

試題7： S/key口令是一種一次性口令生成方案，它可以對抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協議分析攻擊
試題解析與討論：www.pokkc.com/st/3893028320.html
試題參考答案：C

試題8： 安全電子交易協議SET是由VISA和MasterCard兩大信用卡組織聯合開發(fā)的電子商務安全協議。以下關于SET的敘述中，不正確的是（  ）。
A. SET協議中定義了參與者之間的消息協議
B.SET協議能夠解決多方認證問題
C.SET協議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰
D.在SET中使用的密碼技術包括對稱加密、數字簽名、數字信封技術等
試題解析與討論：www.pokkc.com/st/411403607.html
試題參考答案：C

試題9： 計算機取證主要是對電子證據的獲取、分析、歸檔和描述的過程，而電子證據需要在法庭上作為證據展示，進行計算機取證時應當充分考慮電子證據的真實性和電子證據的證明力，除了相關準備之外，計算機取證步驟通常不包括（）
A.保護目標計算機系統(tǒng)
B.確定電子證據
C.收集電子數據、保全電子證據
D.清除惡意代碼試題解析與討論：www.pokkc.com/st/326941650.html
試題參考答案：D

試題10：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務器的后臺數據庫是否為SQL-SERVER，還可以得到（）
A、當前連接數據庫的用戶數據
B、當前連接數據庫的用戶名
C、當前連接數據庫的用戶口令
D、當前連接的數據庫名

試題解析與討論：www.pokkc.com/st/2846214573.html
試題參考答案：B