信息安全工程師當天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/3/7）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2022/3/7

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2022/3/7）

試題1： 基于MD4和MD5設計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設備進行綜合驗證，該方案可以對抗（  ）。
A、網絡釣魚
B、數學分析攻擊
C、重放攻擊
D、窮舉攻擊
試題解析與討論：www.conferencecallsmadeeasy.com/st/4108815769.html
試題參考答案：C

試題2： 強制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據MAC的安全基本，用戶與訪問的信息的讀寫關系有四種類型，其中能保證數據完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
試題解析與討論：www.conferencecallsmadeeasy.com/st/3275612511.html
試題參考答案：A

試題3： 下列說法中,錯誤的是（  ）。
A.數據被非授權地增刪、修改或破壞都屬于破壞數據的完整性
B.抵賴是一種來自黑客的攻擊
C. 非授權訪問是指某一資源被某個非授權的人,或以非授權的方式使用
D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數據進行拷貝而重新發(fā)送
試題解析與討論：www.conferencecallsmadeeasy.com/st/3894624014.html
試題參考答案：B

試題4： 以下關于網絡釣魚的說法中,不正確的是（  ）。
A.網絡釣魚屬于社會工程攻擊
B.網絡釣魚與Web服務沒有關系
C.典型的網絡釣魚攻擊是將被攻擊者引誘到一個釣魚網站
D.網絡釣魚融合了偽裝、欺騙等多種攻擊方式
試題解析與討論：www.conferencecallsmadeeasy.com/st/3898012094.html
試題參考答案：B

試題5： IPSec屬于（  ）的安全解決方案。
A.網絡層
B.傳輸層
C.應用層
D.物理層
試題解析與討論：www.conferencecallsmadeeasy.com/st/4113621566.html
試題參考答案：A

試題6：

WI-FI網絡安全接入是一種保護無線網絡安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：www.conferencecallsmadeeasy.com/st/284804709.html
試題參考答案：C

試題7： 如果在某大型公司本地與異地分公司之間建立一個VPN連接，應該建立的VPN類型是（）。
A.內部VPN
B.外部VPN
C.外聯(lián)網VPN
D.遠程VPN
試題解析與討論：www.conferencecallsmadeeasy.com/st/3274823408.html
試題參考答案：D

試題8： 數字信封技術能夠（  ）。
A.隱藏發(fā)送者的真實身份
B.保證數據在傳輸過程中的安全性
C. 對發(fā)送者和接收者的身份進行認證
D.防止交易中的抵賴發(fā)生
試題解析與討論：www.conferencecallsmadeeasy.com/st/389576310.html
試題參考答案：B

試題9： 以下關于網絡流量監(jiān)控的敘述中,不正確的是（  ）。
A.網絡流量監(jiān)控分析的基礎是協(xié)議行為解析技術
B.數據采集探針是專門用于獲取網絡鏈路流量數據的硬件設備
C.流量監(jiān)控能夠有效實現對敏感數據的過濾
D.流量監(jiān)測中所監(jiān)測的流量通常采集自主機節(jié)點、服務器、路由器接口、鏈路和路徑等
試題解析與討論：www.conferencecallsmadeeasy.com/st/3898717155.html
試題參考答案：C

試題10：

依據國家信息安全等級保護相關標準，軍用不對外公開的信息系統(tǒng)至少應該屬于（）
A、二級及二級以上
B、三級及三級以上
C、四級及四級以上
D、五級

試題解析與討論：www.conferencecallsmadeeasy.com/st/2846726499.html
試題參考答案：C