信息安全工程師當(dāng)天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/12/16）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2021/12/16

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/12/16）

試題1： 對(duì)于定義在GF(p)上的橢圓曲線,取素?cái)?shù)P=11,橢圓曲線y2=x3+x+6mod11,則以下是橢圓曲線11平方剩余的是（  ）。
A.x=1
B.x=3
C.x=6
D.x=9
試題解析與討論：www.xcpkj.com/st/3898520398.html
試題參考答案：B

試題2： 下面對(duì)國家秘密定級(jí)和范圍的描述中，不符合《中華人民共和國保守國家秘密法》要求的是（  ）。
A、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng),可由各單位自行參考國家要求確定和定級(jí),然后報(bào)國家保密工作部門備案
B、各級(jí)國家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定保密期限和知悉范圍
C、國家秘密及其密級(jí)的具體范圍,由國家行政管理部門]分別會(huì)同外交、公安、國家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定
D、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng),由國家保密行政管理部門,或省、自治區(qū)、直轄市的保密行政管理部門確定
試題解析與討論：www.xcpkj.com/st/410917358.html
試題參考答案：A

試題3： 強(qiáng)制訪問控制(MAC)可通過使用敏感標(biāo)簽對(duì)所有用戶和資源強(qiáng)制執(zhí)行安全策略。 MAC中用戶訪問信息的讀寫關(guān)系包括下讀、上寫、下寫和上讀四種，其中用戶級(jí)別高于文件級(jí)別的讀寫操作是 （  ）。
A.下讀
B.上寫
C.下寫
D.上讀
試題解析與討論：www.xcpkj.com/st/4110411018.html
試題參考答案：A

試題4：

甲不但懷疑乙發(fā)給他的被人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個(gè)雙方都信任的第三方來簽發(fā)數(shù)字證書，這個(gè)第三方為（）
A、國際電信聯(lián)盟電信標(biāo)準(zhǔn)分部（ITU-T）
B、國家安全局（NSA）
C、認(rèn)證中心（CA）
D、國家標(biāo)準(zhǔn)化組織（ISO）

試題解析與討論：www.xcpkj.com/st/2847915378.html
試題參考答案：C

試題5： 有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱這類事件為“多組件事故”，應(yīng)對(duì)這類安全事件最有效的方法是（  ）。
A.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）
D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件
試題解析與討論：www.xcpkj.com/st/411193924.html
試題參考答案：D

試題6：

包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）
A、數(shù)據(jù)包的源地址
B、數(shù)據(jù)包的協(xié)議類型
C、數(shù)據(jù)包的目的地址
D、數(shù)據(jù)包的內(nèi)容

試題解析與討論：www.xcpkj.com/st/285063318.html
試題參考答案：D

試題7： 對(duì)無線網(wǎng)絡(luò)的攻擊可以分為:對(duì)無線接口的攻擊、對(duì)無線設(shè)備的攻擊和對(duì)無線網(wǎng)絡(luò)的攻擊。以下屬于對(duì)無線設(shè)備攻擊的是（  ）。
A.竊聽
B.重放
C.克隆
D.欺詐
試題解析與討論：www.xcpkj.com/st/389749823.html
試題參考答案：C

試題8： 以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（  ）。
A. Web欺騙是一種社會(huì)工程攻擊
B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的篡改
C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
試題解析與討論：www.xcpkj.com/st/411382082.html
試題參考答案：B

試題9： 安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議,以下關(guān)于SET的敘述中,正確的是（  ）。
A.SET通過向電子商務(wù)各參與方發(fā)放驗(yàn)證碼來確認(rèn)各方的身份,保證網(wǎng)上支付的安全性
B.SET不需要可信第三方認(rèn)證中心的參與
C.SET要實(shí)現(xiàn)的主要目標(biāo)包括保障付款安全、確定應(yīng)用的互通性和達(dá)到全球市場的可接受性
D.SET協(xié)議主要使用的技術(shù)包括:流密碼、公鑰密碼和數(shù)字簽名等
試題解析與討論：www.xcpkj.com/st/3898217226.html
試題參考答案：C

試題10：

IP地址分為全球地址和專用地址，以下屬于專用地址的是（）
A、172.168.1.2
B、10.1.2.3
C、168.1.2.3
D、192.172.1.2

試題解析與討論：www.xcpkj.com/st/284852954.html
試題參考答案：B