信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/2/2）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2022/2/2

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2022/2/2）

試題1： 2017年11月,在德國柏林召開的第55次ISO/IEC信息安全分技術委員會(SC27)會議上,我國專家組提出的（  ）算法一致通過成為國際標準。
A.SM2與SM3
B.SM3與SM4
C.SM4與SM9
D.SM9與SM2
試題解析與討論：www.pokkc.com/st/3895519670.html
試題參考答案：D

試題2：

雜湊函數SHAI的輸入分組長度為（）比特
A、128
B、258
C、512
D、1024

試題解析與討論：www.pokkc.com/st/2851021722.html
試題參考答案：C

試題3：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務器的后臺數據庫是否為SQL-SERVER，還可以得到（）
A、當前連接數據庫的用戶數據
B、當前連接數據庫的用戶名
C、當前連接數據庫的用戶口令
D、當前連接的數據庫名

試題解析與討論：www.pokkc.com/st/2846214573.html
試題參考答案：B

試題4： 下列關于公鑰密碼體制說法不正確的是（  ）。
A.在一個公鑰密碼體制中,一般存在公鑰和私鑰兩個密鑰
B.公鑰密碼體制中僅根據密碼算法和加密密鑰來確定解密密鑰在計算上是可行的
C.公鑰密碼體制中僅根據密碼算法和加密密來確定解密密在計算上是不可行的
D.公鑰密碼體制中的私鑰可以用來進行數字簽名
試題解析與討論：www.pokkc.com/st/389898585.html
試題參考答案：B

試題5： 在下圖給出的加密過程中Mi,i=1,2,…,n表示明文分組，Ci,i=1,2,…,n表示密文分組，IV表示初始序列，K表示密鑰，E表示分組加密。該分組加密過程的工作模式是（  ）。

A.ECB
B.CTR
C.CFB
D.PCBC
試題解析與討論：www.pokkc.com/st/4114621173.html
試題參考答案：D

試題6：

以下選項中，不屬于生物識別方法的是（）
A、指紋識別
B、聲音識別
C、虹膜識別
D、個人標記號識別

試題解析與討論：www.pokkc.com/st/284607440.html
試題參考答案：D

試題7： 信息通過網絡進行傳輸的過程中,存在著被慕改的風險,為了解決這一安全隱患通常采用的安全防護技術是（  ）。
A.信息隱藏技術
B.數據加密技術
C.消息認證技術
D.數據備份技術
試題解析與討論：www.pokkc.com/st/3896212721.html
試題參考答案：C

試題8： IPSec屬于（  ）的安全解決方案。
A.網絡層
B.傳輸層
C.應用層
D.物理層
試題解析與討論：www.pokkc.com/st/4113621566.html
試題參考答案：A

試題9：

下列說法中，錯誤的是（）
A、服務攻擊是針對某種特定攻擊的網絡應用的攻擊
B、主要的滲入威脅有特洛伊木馬和陷阱
C、非服務攻擊是針對網絡層協議而進行的
D、對于在線業(yè)務系統的安全風險評估，應采用最小影響原則

試題解析與討論：www.pokkc.com/st/284666620.html
試題參考答案：B

試題10： 安全模型是一種對安全需求與安全策略的抽象概念模型，安全策略模型一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是 （  ）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.訪問控制矩陣模型
試題解析與討論：www.pokkc.com/st/4109626557.html
試題參考答案：D