信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/4/27）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/4/27

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/4/27）

试题1： 关于祖冲之算法的安全性分析不正确的是（  ）。
A.祖冲之算法输出序列的随机性好,周期足够大
B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性
C.祖冲之算法可以抵抗已知的序列密码分析方法
D.祖冲之算法可以抵抗弱密分析
试题解析与讨论：www.cnitpm.com/st/3897722685.html
试题参考答案：B

试题2： 近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是（  ）。
A.SM2
B. SM3
C. SM4
D. SM9
试题解析与讨论：www.cnitpm.com/st/3892523495.html
试题参考答案：D

试题3： 数据备份通常可分为完全备份、增量备份、差分备份和渐进式备份几种方式。其中将系统中所有选择的数据对象进行一次全面的备份，而不管数据对象自上次备份之后是否修改过的备份方式是（  ）。
A.完全备份
B.增量备份
C.差分备份
D.渐进式备份
试题解析与讨论：www.cnitpm.com/st/4112024440.html
试题参考答案：A

试题4： 设在RSA的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（）。
A. 8
B. 13
C. 23
D. 37
试题解析与讨论：www.cnitpm.com/st/327521419.html
试题参考答案：C

试题5： APT攻击是一种以商业或者政治目的为前提的特定攻击，其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑和服务器，不断提升自己的权限，直至获得核心电脑和服务器控制权的过程被称为（  ）。
A.情报收集
B.防线突破
C.横向渗透
D.通道建立
试题解析与讨论：www.cnitpm.com/st/4113228043.html
试题参考答案：C

试题6： 下列各种协议中，不属于身份认证协议的是（）
A. S/Key口令协议
B. Kerberos协议
C. X.509协议
D. IPSec协议
试题解析与讨论：www.cnitpm.com/st/327129942.html
试题参考答案：D

试题7：

在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）
A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B、在浏览器中安装数字证书
C、利用IP安全协议访问Web站点
D、利用SSL访问Web站点

试题解析与讨论：www.cnitpm.com/st/2846515273.html
试题参考答案：A

试题8： A方有一对密钥（KApub，KApri），B方有一对密匙（KBpub，KBpri），A方给B方发送信息M，对信息M加密为：M ‘ = KBpub（KApri（M））。B方收到密文，正确的解决方案是（）
A. KBpub（KApri（M ‘ ））
B. KBpub（KApub（M ‘ ））
C. KApub（KBpri（M ‘ ））
D. KBpri（KApri（M ‘ ））
试题解析与讨论：www.cnitpm.com/st/3272224096.html
试题参考答案：C

试题9：

在戴明环(PDCA)模型中，处置(ACT)环节的信息安全管理活动是：（）
A．建立环境
B．实施风险处理计划
C．持续的监视与评审风险
D.持续改进信息安全管理过程

试题解析与讨论：www.cnitpm.com/st/257118549.html
试题参考答案：D

试题10： Snort是一款开源的网络入侵检测系统，它能够执行实时流量分析和IP协议网络的数据包记录。以下不属于Snort配置模式的是（  ）。
A.嗅探
B.包记录
C.分布式入侵检测
D.网络入侵检测
试题解析与讨论：www.cnitpm.com/st/4113418555.html
试题参考答案：C