信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/7/29）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2021/7/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/7/29）

試題1： 以下關于NAT的說法中，錯誤的是（）
A.NAT允許一個機構專用Intranet中的主機透明的連接到公共域中的主機，五需每臺內部主機都擁有注冊的（已經越來越缺乏的）全局互聯(lián)網地址
B.靜態(tài)NAT是設置起來最簡單和最容易實現(xiàn)的一種地址轉換方式，內部網絡中的每個主機都被永久映射成外部網絡中的某個合法地址
C.動態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫網絡端口轉換NAPT試題解析與討論：www.xcpkj.com/st/327091424.html
試題參考答案：D

試題2： 強制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
試題解析與討論：www.xcpkj.com/st/3275612511.html
試題參考答案：A

試題3： 有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應對這類安全事件最有效的方法是（  ）。
A.配置網絡入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務放在網絡非軍事區(qū)（DMZ）
D.使用集中的日志審計工具和事件關聯(lián)分析軟件
試題解析與討論：www.xcpkj.com/st/411193924.html
試題參考答案：D

試題4： 以下關于虛擬專用網VPN描述錯誤的是（  ）。
A. VPN不能在防火墻上實現(xiàn)
B.鏈路加密可以用來實現(xiàn)VPN
C.IP層加密可以用來實現(xiàn)VPN
D. VPN提供機密性保護
試題解析與討論：www.xcpkj.com/st/411426144.html
試題參考答案：A

試題5： 以下關于網絡流量監(jiān)控的敘述中,不正確的是（  ）。
A.網絡流量監(jiān)控分析的基礎是協(xié)議行為解析技術
B.數(shù)據(jù)采集探針是專門用于獲取網絡鏈路流量數(shù)據(jù)的硬件設備
C.流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾
D.流量監(jiān)測中所監(jiān)測的流量通常采集自主機節(jié)點、服務器、路由器接口、鏈路和路徑等
試題解析與討論：www.xcpkj.com/st/3898717155.html
試題參考答案：C

試題6： IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播等安全服務。其實現(xiàn)用戶認證采用的協(xié)議是（  ）。
A. IKE協(xié)議
B. ESP協(xié)議
C. AH協(xié)議
D. SKIP協(xié)議
試題解析與討論：www.xcpkj.com/st/411219198.html
試題參考答案：C

試題7： 以下網絡攻擊方式中，（）實施的攻擊不是網絡釣魚的常用手段
A.利用社會工程學
B.利用虛假的電子商務網站
C.利用假冒網上銀行、網上證券網站
D.利用密罐
試題解析與討論：www.xcpkj.com/st/3270110139.html
試題參考答案：D

試題8： 等級保護制度已經被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內容描述不正確的是（  ）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
試題解析與討論：www.xcpkj.com/st/410865525.html
試題參考答案：A

試題9： 安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議。以下關于SET的敘述中，不正確的是（  ）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰
D.在SET中使用的密碼技術包括對稱加密、數(shù)字簽名、數(shù)字信封技術等
試題解析與討論：www.xcpkj.com/st/411403607.html
試題參考答案：C

試題10： 網絡流量是單位時間內通過網絡設備或傳輸介質的信息量。網絡流量狀況是網絡中的重要信息，利用流量監(jiān)測獲得的數(shù)據(jù)，不能實現(xiàn)的目標是（  ）。
A.負載監(jiān)測
B.網絡糾錯
C.日志監(jiān)測
D.入侵檢測
試題解析與討論：www.xcpkj.com/st/4114526907.html
試題參考答案：C