信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/9/10）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/9/10

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/9/10）

试题1： 含有两个密钥的3重DES加密：,其中K1≠K2，则其有效的密钥长度为（  ）。
A. 56 位
B. 112 位
C. 128 位
D. 168 位
试题解析与讨论：www.cnitpm.com/st/4111629049.html
试题参考答案：B

试题2： 基于公开密钥的数字签名算法对消息进行签名和验证时，正确的签名和验证方式是（  ）。
A.发送方用自己的公开密钥签名，接收方用发送方的公开密钥验证
B.发送方用自己的私有密钥签名，接收方用自己的私有密钥验证
C.发送方用接收方的公开密钥签名，接收方用自己的私有密钥验证
D.发送方用自己的私有密钥签名，接收方用发送方的公开密钥验证
试题解析与讨论：www.cnitpm.com/st/4115119792.html
试题参考答案：D

试题3： 工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏试题解析与讨论：www.cnitpm.com/st/327068465.html
试题参考答案：C

试题4： S/key口令是一种一次性口令生成方案，它可以对抗（  ）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
试题解析与讨论：www.cnitpm.com/st/3893028320.html
试题参考答案：C

试题5： 以下不属于网络安全控制技术的是（）
A.防火墙技术
B.数据备份技术
C.入侵检测技术
D.访问控制技术
试题解析与讨论：www.cnitpm.com/st/3273417729.html
试题参考答案：B

试题6： 认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中， 不正确的是（  ）。
A.认证能够有效阻止主动攻击
B.认证常用的参数有口令、标识符、生物特征等
C.认证不允许第三方参与验证过程
D.身份认证的目的是识别用户的合法性，阻止非法用户访问系统
试题解析与讨论：www.cnitpm.com/st/4109723107.html
试题参考答案：C

试题7： 我国制定的关于无线局域网安全的强制标准是（）
A.IEEE 802.11
B. WPA
C. WAPI
D. WEP
试题解析与讨论：www.cnitpm.com/st/327138354.html
试题参考答案：C

试题8： 虚拟专用网VPN是一种新型的网络安全传输技术，为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中，不包括（  ）
A.隧道技术
B.信息隐藏技术
C.密钥管理技术
D.身份认证技术
试题解析与讨论：www.cnitpm.com/st/4109816382.html
试题参考答案：B

试题9： 信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）
A.与白盒测试相比，具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
试题解析与讨论：www.cnitpm.com/st/326969266.html
试题参考答案：D

试题10：

下列报告中，不属于信息安全风险评估识别阶段的是（）
A、资产价值分析报告
B、风险评估报告
C、威胁分析报告
D、已有安全威胁分析报告

试题解析与讨论：www.cnitpm.com/st/2848616556.html
试题参考答案：B