信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/3/31）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/3/31

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/3/31）

试题1：

防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）
A、内部威胁和病毒威胁
B、外部攻击
C、外部攻击、外部威胁和病毒威胁
D、外部攻击和外部威胁

试题解析与讨论：www.cnitpm.com/st/2845123602.html
试题参考答案：A

试题2：

关于源代码审核，下列说法正确的是：（）
A．人工审核源代码审校的效率低，但采用多人并行分析可以完全弥补这个缺点
B．源代码审核通过提供非预期的输入并监视异常结果来发现软件故障，从而定位可能导致安全弱点的薄弱之处
C．使用工具进行源代码审核，速度快，准确率高，已经取代了传统的人工审核
D.源代码审核是对源代码检查分析，检测并报告源代码中可能导致安全弱点的薄弱之处

试题解析与讨论：www.cnitpm.com/st/2571024220.html
试题参考答案：D

试题3： 以下关于VPN的叙述中,正确的是（  ）。
A.VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露
B.VPN指用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C.VPN不能同时实现信息的认证和对身份的认证
D.VPN通过身份认证实现安全目标,不具数据加密功能
试题解析与讨论：www.cnitpm.com/st/3898424562.html
试题参考答案：A

试题4：

国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK

试题解析与讨论：www.cnitpm.com/st/284453056.html
试题参考答案：C

试题5： 《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（  ）负责统筹协调网络安全工作和相关监督管理工作。
A.中央网络安全与信息化小组
B.国务院
C.国家网信部门
D.国家公安部门
试题解析与讨论：www.cnitpm.com/st/389288676.html
试题参考答案：C

试题6： 在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用从而破解用户账户，下列设置的口令中，（）具有最好的口令复杂度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
试题解析与讨论：www.cnitpm.com/st/3270512979.html
试题参考答案：B

试题7：

两个密钥三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密钥为（）
A、56
B、128
C、168
D、112

试题解析与讨论：www.cnitpm.com/st/285084964.html
试题参考答案：D

试题8：

以下关于网络钓鱼的说法中，不正确的是（）
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式

试题解析与讨论：www.cnitpm.com/st/2850019681.html
试题参考答案：B

试题9： 以下关于认证技术的描述中，错误的是（）
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
试题解析与讨论：www.cnitpm.com/st/3273527510.html
试题参考答案：C

试题10： Kerberos是一种常用的身份认证协议,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
试题解析与讨论：www.cnitpm.com/st/3895128132.html
试题参考答案：B