信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/11/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/11/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/11/20）

试题1： SM3密码杂凑算法的消息分组长度为（  ）比特。
A.64
B.128
C.512
D.1024
试题解析与讨论：www.cnitpm.com/st/3899024824.html
试题参考答案：C

试题2： 以下不属于代码静态分析的方法是（）。
A.内存扫描
B.模式匹配
C.定理证明
D.模型检测
试题解析与讨论：www.cnitpm.com/st/3275016237.html
试题参考答案：A

试题3： 下面关于跨站攻击描述不正确的是（）
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
试题解析与讨论：www.cnitpm.com/st/3272822356.html
试题参考答案：D

试题4： 安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的访问控制模型
试题解析与讨论：www.cnitpm.com/st/3272020263.html
试题参考答案：B

试题5：

WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

试题解析与讨论：www.cnitpm.com/st/284804709.html
试题参考答案：C

试题6： 如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是（  ）。
A.实际安全
B.可证明安全
C.无条件安全
D.绝对安全
试题解析与讨论：www.cnitpm.com/st/3899110708.html
试题参考答案：A

试题7： 下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
试题解析与讨论：www.cnitpm.com/st/326974758.html
试题参考答案：B

试题8：

下面哪一种物理访问控制能够对非授权访问提供最高级别的安全？（）
A.bolting门锁
B.Cipher密码锁
C.电子门锁
D.指纹扫描器

试题解析与讨论：www.cnitpm.com/st/2608819669.html
试题参考答案：D

试题9：

智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统（COS）是智能卡芯片内的一个监控软件，以下不属于COS组成部分的是（）
A、通讯管理模块
B、数据管理模块
C、安全管理模块
D、文件管理模块

试题解析与讨论：www.cnitpm.com/st/284973343.html
试题参考答案：B

试题10： S/key口令是一种一次性口令生成方案，它可以对抗（  ）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
试题解析与讨论：www.cnitpm.com/st/3893028320.html
试题参考答案：C