信息安全工程師當天每日一練試題地址：m.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/3/6）在線測試：m.pokkc.com/exam/ExamDay.aspx?t1=6&day=2022/3/6

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2022/3/6）

試題1： 安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議。以下關于SET的敘述中，不正確的是（  ）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰
D.在SET中使用的密碼技術包括對稱加密、數字簽名、數字信封技術等
試題解析與討論：m.pokkc.com/st/411403607.html
試題參考答案：C

試題2： 關于祖沖之算法的安全性分析不正確的是（  ）。
A.祖沖之算法輸出序列的隨機性好,周期足夠大
B.祖沖之算法的輸出具有良好的線性、混淆特性和擴散特性
C.祖沖之算法可以抵抗已知的序列密碼分析方法
D.祖沖之算法可以抵抗弱密分析
試題解析與討論：m.pokkc.com/st/3897722685.html
試題參考答案：B

試題3：

信息通過網絡進行傳輸的過程中，存在著被篡改的風險，為了解決這一安全問題，通常采用的安全防護技術是（）
A、加密技術
B、匿名技術
C、消息認證技術
D、數據備份技術

試題解析與討論：m.pokkc.com/st/2848216282.html
試題參考答案：C

試題4： 《中華人民共和國網絡安全法》第五十八條明確規(guī)定，因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經（ ）決定或者批準，可以在特定區(qū)域對網絡通信采取限制等臨時措施。
A、國務院
B、國家網信部門
C、省級以上人民政府
D、網絡服務提供商
試題解析與討論：m.pokkc.com/st/4108224712.html
試題參考答案：A

試題5： 下列技術中，不能預防重放攻擊的是（）。
A.時間戳
B.Nonce
C.明文填充
D.序號
試題解析與討論：m.pokkc.com/st/3269318892.html
試題參考答案：C

試題6： 證書授權中心（CA）的主要職責不包含（）。
A.證書管理
B.證書簽發(fā)
C.證書加密
D.證書撤銷
試題解析與討論：m.pokkc.com/st/3274624347.html
試題參考答案：C

試題7：

在以下網絡威脅中，（）不屬于信息泄露
A、數據竊聽
B、流量分析
C、偷竊用戶賬戶
D、暴力破解

試題解析與討論：m.pokkc.com/st/2845612952.html
試題參考答案：D

試題8：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務器的后臺數據庫是否為SQL-SERVER，還可以得到（）
A、當前連接數據庫的用戶數據
B、當前連接數據庫的用戶名
C、當前連接數據庫的用戶口令
D、當前連接的數據庫名

試題解析與討論：m.pokkc.com/st/2846214573.html
試題參考答案：B

試題9： 下列關于公鑰密碼體制說法不正確的是（  ）。
A.在一個公鑰密碼體制中,一般存在公鑰和私鑰兩個密鑰
B.公鑰密碼體制中僅根據密碼算法和加密密鑰來確定解密密鑰在計算上是可行的
C.公鑰密碼體制中僅根據密碼算法和加密密來確定解密密在計算上是不可行的
D.公鑰密碼體制中的私鑰可以用來進行數字簽名
試題解析與討論：m.pokkc.com/st/389898585.html
試題參考答案：B

試題10： 以下關于VPN的敘述中,正確的是（  ）。
A.VPN通過加密數據保證通過公網傳輸的信息即使被他人截獲也不會泄露
B.VPN指用戶自己租用線路,和公共網絡物理上完全隔離的、安全的線路
C.VPN不能同時實現(xiàn)信息的認證和對身份的認證
D.VPN通過身份認證實現(xiàn)安全目標,不具數據加密功能
試題解析與討論：m.pokkc.com/st/3898424562.html
試題參考答案：A