信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/10/7）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/10/7

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/10/7）

试题1：

有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为（）
A、动态化原则
B、木桶原则
C、等级性原则
D、整体原则

试题解析与讨论：www.cnitpm.com/st/2845529113.html
试题参考答案：B

试题2： WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括（  ）。
A.WPA和WPA2
B.WEP
C.WPA-PSK
D.WPA2-PSK
试题解析与讨论：www.cnitpm.com/st/389604283.html
试题参考答案：B

试题3： 人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击，导致信息或系统功能改变。被动攻击不会导致系统信息的篡改，系统操作与状态不会改变。以下属于被动攻击的是 （  ）。
A.嗅探
B.越权访问
C.重放攻击
D.伪装
试题解析与讨论：www.cnitpm.com/st/410947279.html
试题参考答案：A

试题4： 1949年，（）发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。
A.Shannon
B.Diffie
C.Hellman
D.Shamir试题解析与讨论：www.cnitpm.com/st/3268914698.html
试题参考答案：A

试题5： 信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）
A.与白盒测试相比，具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
试题解析与讨论：www.cnitpm.com/st/326969266.html
试题参考答案：D

试题6：

安全备份的策略不包括（）
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性

试题解析与讨论：www.cnitpm.com/st/2849423874.html
试题参考答案：C

试题7：

以下行为中，不属于威胁计算机网络安全的因素是（）
A、操作员安全配置不当而造成的安全漏洞
B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息
C、安装非正版软件
D、安装蜜罐系统

试题解析与讨论：www.cnitpm.com/st/28452249.html
试题参考答案：D

试题8： 下列关于公钥体制中说法不正确的是（）
A.在一个公钥体制中，一般存在公钥和私钥两种密钥
B.公钥体制中仅根据加密密钥来去确定解密密钥在计算上是可行的
C.公钥体制中的关于可以以明文方式发送
D.公钥密码中的私钥可以用来进行数字签名
试题解析与讨论：www.cnitpm.com/st/3274224899.html
试题参考答案：B

试题9： ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是（）
A.鉴别服务
B.数据报过滤
C.访问控制
D.数据完整性
试题解析与讨论：www.cnitpm.com/st/3270424021.html
试题参考答案：B

试题10： 近些年,基于标识的密码技术受到越来越多的关注,标识密码算法的应用也得到了快速发展,我国国密标准中的标识密码算法是（  ）。
A.SM2
B. SM3
C. SM4
D. SM9
试题解析与讨论：www.cnitpm.com/st/3892523495.html
试题参考答案：D