信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/6/25）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/6/25

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/6/25）

试题1： 不属于物理安全威胁的是（  ）。
A.电源故障
B.物理攻击
C.自然灾害
D.字典攻击
试题解析与讨论：www.cnitpm.com/st/3897917382.html
试题参考答案：D

试题2：

以下关于认证技术的叙述中，错误的是（）
A、指纹识别技术的利用可以分为验证和识别
B、数字签名是十六进制的字符串
C、身份认证是用来对信息系统中实体的合法性进行验证的方法
D、消息认证能够确定接收方收到的消息是否被篡改过

试题解析与讨论：www.cnitpm.com/st/2845417486.html
试题参考答案：B

试题3： 下列关于数字签名的说法正确的是（）
A.数字签名是不可信的
B.数字签名容易被伪造
C.数字签名容易抵赖
D.数字签名不可改变
试题解析与讨论：www.cnitpm.com/st/3274018168.html
试题参考答案：D

试题4： Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的简单安全特性是指（  ）。
A.不可上读
B.不可上写
C.不可下读
D.不可下写
试题解析与讨论：www.cnitpm.com/st/3898112958.html
试题参考答案：A

试题5： X.509数字证书的内容不包括（）。
A.版本号
B.签名算法标识
C.加密算法标识
D.主体的公开密钥信息
试题解析与讨论：www.cnitpm.com/st/327479174.html
试题参考答案：C

试题6： 以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
试题解析与讨论：www.cnitpm.com/st/327293322.html
试题参考答案：C

试题7：

甲不但怀疑乙发给他的被人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方为（）
A、国际电信联盟电信标准分部（ITU-T）
B、国家安全局（NSA）
C、认证中心（CA）
D、国家标准化组织（ISO）

试题解析与讨论：www.cnitpm.com/st/2847915378.html
试题参考答案：C

试题8：

数字信封技术能够（）
A、对发送者和接收者的身份进行认证
B、保证数据在传输过程中的安全性
C、防止交易中的抵赖发生
D、隐藏发送者的身份

试题解析与讨论：www.cnitpm.com/st/2847726326.html
试题参考答案：B

试题9： 电子邮件已经成为传播恶意代码的重途径之一,为了有效防止电子邮件中的恶意代码,应该用（  ）的方式阅读电子邮件。
A.应用软件
B.纯文本
C.网页
D.在线
试题解析与讨论：www.cnitpm.com/st/3894812738.html
试题参考答案：B

试题10：

以下关于加密技术的叙述中，错误的是（）
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期

试题解析与讨论：www.cnitpm.com/st/28472951.html
试题参考答案：C