信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/10/10）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/10/10

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/10/10）

试题1： 设在RSA的公钥密码体制中,公钥为(e,n)=(7，55),则私钥d=（  ）。
A.11
B.15
C.17
D.23
试题解析与讨论：www.cnitpm.com/st/38988572.html
试题参考答案：D

试题2： 以下关于IPSec协议的叙述中,正确的是（  ）。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
试题解析与讨论：www.cnitpm.com/st/3897825225.html
试题参考答案：A

试题3： 计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为,与其他类型的犯罪相比,具有明显的特征,下列说法中错误的是（  ）。
A.计算机犯罪有高智能性,罪犯可能掌握一些高科技手段
B.计算机犯罪具有破坏性
C.计算机犯罪没有犯罪现场
D.计算机犯罪具有隐蔽性
试题解析与讨论：www.cnitpm.com/st/3896925368.html
试题参考答案：C

试题4：

甲不但怀疑乙发给他的被人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方为（）
A、国际电信联盟电信标准分部（ITU-T）
B、国家安全局（NSA）
C、认证中心（CA）
D、国家标准化组织（ISO）

试题解析与讨论：www.cnitpm.com/st/2847915378.html
试题参考答案：C

试题5： 研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是 （  ）。
A、仅知密文攻击
B、已知明文攻击
C、选择密文攻击
D、选择明文攻击
试题解析与讨论：www.cnitpm.com/st/410878655.html
试题参考答案：C

试题6： 下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
试题解析与讨论：www.cnitpm.com/st/326974758.html
试题参考答案：B

试题7：

信息通过网络进行传输的过程中，存在着被篡改的风险，为了解决这一安全问题，通常采用的安全防护技术是（）
A、加密技术
B、匿名技术
C、消息认证技术
D、数据备份技术

试题解析与讨论：www.cnitpm.com/st/2848216282.html
试题参考答案：C

试题8： 《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级试题解析与讨论：www.cnitpm.com/st/326885401.html
试题参考答案：D

试题9：

依据国家信息安全等级保护相关标准，军用不对外公开的信息系统至少应该属于（）
A、二级及二级以上
B、三级及三级以上
C、四级及四级以上
D、五级

试题解析与讨论：www.cnitpm.com/st/2846726499.html
试题参考答案：B

试题10： 对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法最有效的是 （  ）。
A、安全检查
B、安全教育和安全培训
C、安全责任追究
D、安全制度约束
试题解析与讨论：www.cnitpm.com/st/4108914134.html
试题参考答案：B