信息安全工程師當(dāng)天每日一練試題地址：www.rydxd.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.rydxd.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/1）在線測(cè)試：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2021/10/1

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/1）

試題1： 能有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問(wèn)和對(duì)不良信息的過(guò)濾的安全技術(shù)是（）
A.入侵檢測(cè)
B.反病毒軟件
C.防火墻
D.計(jì)算機(jī)取證
試題解析與討論：www.rydxd.com/st/327375395.html
試題參考答案：C

試題2： 計(jì)算機(jī)取證主要是對(duì)電子證據(jù)的獲取、分析、歸檔和描述的過(guò)程，而電子證據(jù)需要在法庭上作為證據(jù)展示，進(jìn)行計(jì)算機(jī)取證時(shí)應(yīng)當(dāng)充分考慮電子證據(jù)的真實(shí)性和電子證據(jù)的證明力，除了相關(guān)準(zhǔn)備之外，計(jì)算機(jī)取證步驟通常不包括（）
A.保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)
B.確定電子證據(jù)
C.收集電子數(shù)據(jù)、保全電子證據(jù)
D.清除惡意代碼試題解析與討論：www.rydxd.com/st/326941650.html
試題參考答案：D

試題3： 安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）
A.PINC掃描技術(shù)和端口掃描技術(shù)
B.端口掃描技術(shù)和漏洞掃描技術(shù)
C.操作系統(tǒng)探測(cè)和漏洞掃描技術(shù)
D. PINC掃描技術(shù)和操作系統(tǒng)探測(cè)
試題解析與討論：www.rydxd.com/st/3273012281.html
試題參考答案：B

試題4： 為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應(yīng)該對(duì)所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?，使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。
A、最小化原則
B、安全隔離原原則
C、縱深防御原則
D、分權(quán)制衡原則
試題解析與討論：www.rydxd.com/st/4108529445.html
試題參考答案：D

試題5： 以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（  ）。
A.身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法
B.消息認(rèn)證能夠驗(yàn)證消息的完整性
C.數(shù)字簽名是十六進(jìn)制的字符串
D.指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分
試題解析與討論：www.rydxd.com/st/3893424553.html
試題參考答案：C

試題6： 操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括（  ）三大功能模塊。
A.審計(jì)數(shù)據(jù)挖掘,審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警
B.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警
C.審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢,審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警
試題解析與討論：www.rydxd.com/st/3896821058.html
試題參考答案：C

試題7： 入侵檢測(cè)技術(shù)包括異常入侵檢測(cè)和誤用入侵檢測(cè)。以下關(guān)于誤用檢測(cè)技術(shù)的描述中，正確的是（  ）。
A.誤用檢測(cè)根據(jù)對(duì)用戶正常行為的了解和掌握來(lái)識(shí)別入侵行為
B.誤用檢測(cè)根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來(lái)識(shí)別入侵行為
C.誤用檢測(cè)不需要建立入侵或攻擊的行為特征庫(kù)
D.誤用檢測(cè)需要建立用戶的正常行為特征輪廓
試題解析與討論：www.rydxd.com/st/4112521300.html
試題參考答案：B

試題8：

AES結(jié)構(gòu)由以下4個(gè)不同的模塊組成，其中（）是非線性模塊
A、字節(jié)代換
B、行移位
C、列混淆
D、輪密鑰加

試題解析與討論：www.rydxd.com/st/2851110456.html
試題參考答案：A

試題9： 以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（  ）。
A. Web欺騙是一種社會(huì)工程攻擊
B.DNS欺騙通過(guò)入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的篡改
C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
試題解析與討論：www.rydxd.com/st/411382082.html
試題參考答案：B

試題10：

未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)安全的（）
A、機(jī)密性
B、完整性
C、合法性
D、可用性

試題解析與討論：www.rydxd.com/st/2845724103.html
試題參考答案：A