信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/10/26）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/10/26

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/10/26）

试题1： 证书授权中心（CA）的主要职责不包含（）。
A.证书管理
B.证书签发
C.证书加密
D.证书撤销
试题解析与讨论：www.cnitpm.com/st/3274624347.html
试题参考答案：C

试题2： PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是（  ）。
A.密钥泄漏
B.系统升级
C.证书到期
D.从属变更
试题解析与讨论：www.cnitpm.com/st/4114120079.html
试题参考答案：B

试题3：

WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

试题解析与讨论：www.cnitpm.com/st/284804709.html
试题参考答案：C

试题4： 下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
试题解析与讨论：www.cnitpm.com/st/326974758.html
试题参考答案：B

试题5： 安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，不正确的是（  ）。
A. SET协议中定义了参与者之间的消息协议
B.SET协议能够解决多方认证问题
C.SET协议规定交易双方通过问答机制获取对方的公开密钥
D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等
试题解析与讨论：www.cnitpm.com/st/411403607.html
试题参考答案：C

试题6： 对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是（  ）。
A.窃听
B.重放
C.克隆
D.欺诈
试题解析与讨论：www.cnitpm.com/st/389749823.html
试题参考答案：C

试题7：

在DES算法中，需要进行16轮加密，每一轮的子密钥长度为（）
A、16
B、32
C、48
D、64

试题解析与讨论：www.cnitpm.com/st/285138343.html
试题参考答案：C

试题8：

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

试题解析与讨论：www.cnitpm.com/st/2846214573.html
试题参考答案：B

试题9： 容灾的目的和实质是（）
A.实现对系统数据的备份
B.提升用户的安全预期
C.保持对信息系统的业务持续性
D.信息系统的必要补充
试题解析与讨论：www.cnitpm.com/st/3271523601.html
试题参考答案：C

试题10： 以下选项中,不属于生物识别方法的是（  ）。
A.掌纹识别
B.个人标记号识别
C.人脸识别
D.指纹识别
试题解析与讨论：www.cnitpm.com/st/3894014927.html
试题参考答案：B