信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/11/19）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/11/19

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/11/19）

试题1： 人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是（  ）。
A.流量分析
B.后门
C.拒绝服务攻击
D.特洛伊木马
试题解析与讨论：www.cnitpm.com/st/3895218880.html
试题参考答案：A

试题2：

以下关于隧道技术说法不正确的是（）
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术

试题解析与讨论：www.cnitpm.com/st/2850118239.html
试题参考答案：C

试题3： 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括（  ）。
A、主体
B、客体
C、授权访问
D、身份认证
试题解析与讨论：www.cnitpm.com/st/4109027809.html
试题参考答案：D

试题4： 以下关于VPN的叙述中,正确的是（  ）。
A.VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露
B.VPN指用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C.VPN不能同时实现信息的认证和对身份的认证
D.VPN通过身份认证实现安全目标,不具数据加密功能
试题解析与讨论：www.cnitpm.com/st/3898424562.html
试题参考答案：A

试题5： BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现（  ）。
A、强化员工的信息安全意识,规范组织信息安全行为
B、对组织内关键信息资产的安全态势进行动态监测
C、促使管理层坚持贯彻信息安全保障体系
D、通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
试题解析与讨论：www.cnitpm.com/st/4108410250.html
试题参考答案：B

试题6： 电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3/IMAP4。SMTP发送协议中，发送身份标识的指令是（  ）。
A. SEND
B. HELP
C. HELO
D. SAML
试题解析与讨论：www.cnitpm.com/st/4110916654.html
试题参考答案：C

试题7：

特洛伊木马攻击的威胁类型属于（）
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁

试题解析与讨论：www.cnitpm.com/st/284819103.html
试题参考答案：C

试题8： SSL协议（安全套接层协议）是Netscape公司推出的一种安全通信协议，以下服务中，SSL协议不能提供的是（  ）。
A.用户和服务器的合法性认证服务
B.加密数据服务以隐藏被传输的数据
C.维护数据的完整性
D.基于UDP应用的安全保护
试题解析与讨论：www.cnitpm.com/st/411353400.html
试题参考答案：D

试题9： 安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于（）
A.应用程序层
B.应用程序框架层
C.系统库和安卓运行时
D.Linux内核
试题解析与讨论：www.cnitpm.com/st/327164848.html
试题参考答案：D

试题10： Kerberos是一种常用的身份认证协议,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
试题解析与讨论：www.cnitpm.com/st/3895128132.html
试题参考答案：B