信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/12/22）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/12/22

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/12/22）

试题1： 计算机取证是将计算机调查和分析技术应用于对潜在的,有法律效力的证据的确定与提取.以下关于计算机取证的描述中,错误的是（  ）。
A.计算机取证包括保护目标计算机系统、确定收集和保存电子证据,必须在开机的状态下进行
B.计算机取证围绕电子证据进行,电子证据具有高科技性、无形性和易破坏性等特点
C.计算机取证包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档
D.计算机取证是一门在犯罪进行过程中或之后收集证据的技术
试题解析与讨论：www.cnitpm.com/st/3894121956.html
试题参考答案：A

试题2：

扫描技术（）
A、只能作为攻击工具
B、只能作为防御工具
C、只能作为检查系统漏洞的工具
D、既可以作为攻击工具，也可以作为防御工具

试题解析与讨论：www.cnitpm.com/st/2850528262.html
试题参考答案：D

试题3：

以下关于网络钓鱼的说法中，不正确的是（）
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式

试题解析与讨论：www.cnitpm.com/st/2850019681.html
试题参考答案：B

试题4： 以下网络攻击方式中，（）实施的攻击不是网络钓鱼的常用手段
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐
试题解析与讨论：www.cnitpm.com/st/3270110139.html
试题参考答案：D

试题5： WPKI（无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台,该平台采用的加密算法是（  ）。
A.SM4
B.优化的RSA加密算法
C.SM9
D.优化的椭圆曲线加密算法
试题解析与讨论：www.cnitpm.com/st/3897110044.html
试题参考答案：D

试题6： 特洛伊木马攻击的威胁类型属于（  ）。
A.旁路控制威胁
B.网络欺骗
C.植入威胁
D.授权侵犯威胁
试题解析与讨论：www.cnitpm.com/st/3896122725.html
试题参考答案：C

试题7： 以下关于认证技术的描述中，错误的是（  ）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题参考答案：C

试题8： 深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括（  ）。
A.流特征提取单元
B.流特征选择单元
C.分类器
D.响应单元
试题解析与讨论：www.cnitpm.com/st/389673923.html
试题参考答案：D

试题9： 恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有（  ）四种类型。
A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类
B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类
C.远程控制木马、话费吸取类、隐私窃取类和恶意推广
D.远程控制木马、话费吸取类、系统破坏类和恶意推广
试题解析与讨论：www.cnitpm.com/st/3893322538.html
试题参考答案：A

试题10：

移动用户有些属性信息需要受到保护，这些信息一旦泄露，会对公众用户的生命财产安全构成威胁。以下各项中，不需要被保护的属性是（）
A、用户身份（ID）
B、用户位置信息
C、终端设备信息
D、公众运营商信息

试题解析与讨论：www.cnitpm.com/st/2847314700.html
试题参考答案：D