信息安全工程師當(dāng)天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/12）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2021/10/12

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/12）

試題1： PKI中撤銷證書是通過維護(hù)一個證書撤銷列表CRL來實(shí)現(xiàn)的。以下不會導(dǎo)致證書被撤銷的是（  ）。
A.密鑰泄漏
B.系統(tǒng)升級
C.證書到期
D.從屬變更
試題解析與討論：www.xcpkj.com/st/4114120079.html
試題參考答案：B

試題2： 認(rèn)證是證實(shí)某事是否名副其實(shí)或者是否有效的一個過程。以下關(guān)于認(rèn)證的敘述中， 不正確的是（  ）。
A.認(rèn)證能夠有效阻止主動攻擊
B.認(rèn)證常用的參數(shù)有口令、標(biāo)識符、生物特征等
C.認(rèn)證不允許第三方參與驗(yàn)證過程
D.身份認(rèn)證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)
試題解析與討論：www.xcpkj.com/st/4109723107.html
試題參考答案：C

試題3： 無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn),以下關(guān)于WAP的描述,正確的是（  ）。
A.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式
B.WAPI與WIFI認(rèn)證方式類似,均采用單向加密的認(rèn)證技術(shù)
C.WAPI包括兩部分:WAI和WPI,其中WAl采用對稱密碼算法實(shí)現(xiàn)加、解密操作
D.WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘密兩種方式
試題解析與討論：www.xcpkj.com/st/3897516736.html
試題參考答案：D

試題4： 防火墻的安全規(guī)則由匹配條件和處理方式兩部分組成。當(dāng)網(wǎng)絡(luò)流量與當(dāng)前的規(guī)則匹配時(shí)，就必須采用規(guī)則中的處理方式進(jìn)行處理。其中，拒絕數(shù)據(jù)包或信息通過，并且通 知信息源該信息被禁止的處理方式是（  ）。
A. Accept
B. Reject
C. Refuse
D. Drop
試題解析與討論：www.xcpkj.com/st/411447532.html
試題參考答案：B

試題5： S/key口令是一種一次性口令生成方案，它可以對抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：www.xcpkj.com/st/3893028320.html
試題參考答案：C

試題6： 甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個雙方都信任的第三方來簽發(fā)數(shù)字證書,這個第三方是（  ）。
A.注冊中心RA
B.國家信息安全測評認(rèn)證中心
C.認(rèn)證中心CA
D.國際電信聯(lián)盟ITU
試題解析與討論：www.xcpkj.com/st/3895911611.html
試題參考答案：C

試題7： 數(shù)字水印技術(shù)通過在多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記,可以有效實(shí)現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)中必須滿足的基本應(yīng)用需求的是（  ）。
A.保密性
B.隱蔽性
C.可見性
D.完整性
試題解析與討論：www.xcpkj.com/st/3894316153.html
試題參考答案：C

試題8：

按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）
A、置換密碼系統(tǒng)和易位密碼
B、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)
C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)
D、分組密碼系統(tǒng)和序列密碼系統(tǒng)

試題解析與討論：www.xcpkj.com/st/2845825599.html
試題參考答案：D

試題9： 網(wǎng)絡(luò)密罐技術(shù)是一種主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向，以下有關(guān)密罐說法不正確的是（）。
A.密罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過模擬一個或者多個易受攻擊的主機(jī)和服務(wù)，給攻擊者提供一個容易攻擊的目標(biāo)
B.使用密罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護(hù)，便于研究入侵者的攻擊行為
C.如果沒人攻擊，密罐系統(tǒng)就變得毫無意義
D.密罐系統(tǒng)會直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級，是其他安全策略不可替代的試題解析與討論：www.xcpkj.com/st/3274929126.html
試題參考答案：D

試題10： 移動用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會對公眾用戶的生命財(cái)產(chǎn)安全造成威脅.以下各項(xiàng)中,不需要被保護(hù)的屬性是（  ）。
A.終端設(shè)備信息
B.用戶通話信息
C.用戶位置信息
D.公眾運(yùn)營商信息
試題解析與討論：www.xcpkj.com/st/3895314240.html
試題參考答案：D