信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/10/15）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/10/15

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/10/15）

试题1：

杂凑函数SHAI的输入分组长度为（）比特
A、128
B、258
C、512
D、1024

试题解析与讨论：www.cnitpm.com/st/2851021722.html
试题参考答案：C

试题2： 应用代理防火墙的主要优点是（）
A.加密强度高
B.安全控制更细化、更灵活
C.安全服务的透明性更好
D.服务对象更广泛
试题解析与讨论：www.cnitpm.com/st/3271018450.html
试题参考答案：B

试题3：

一个全局的安全框架必须包含的安全结构因素是（）
A、审计、完整性、保密性、可用性
B、审计、完整性、身份认证、保密性、可用性
C、审计、完整性、身份认证、可用性
D、审计、完整性、身份认证、保密性

试题解析与讨论：www.cnitpm.com/st/28490785.html
试题参考答案：B

试题4： 信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）
A.与白盒测试相比，具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
试题解析与讨论：www.cnitpm.com/st/326969266.html
试题参考答案：D

试题5：

以下网络攻击中，（）属于被动攻击
A、拒绝服务攻击
B、重放
C、假冒
D、流量分析

试题解析与讨论：www.cnitpm.com/st/2844619608.html
试题参考答案：D

试题6： 信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括（  ）四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
试题解析与讨论：www.cnitpm.com/st/389662618.html
试题参考答案：C

试题7： 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括（  ）。
A、主体
B、客体
C、授权访问
D、身份认证
试题解析与讨论：www.cnitpm.com/st/4109027809.html
试题参考答案：D

试题8：

国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK

试题解析与讨论：www.cnitpm.com/st/284453056.html
试题参考答案：C

试题9： 物理安全是计算机信息系统安全的前提，物理安全主要包括场地安全、设备安全和介质安全。以下属于介质安全的是（  ）。
A.抗电磁干扰
B.防电磁信息泄露
C.磁盘加密技术
D.电源保护
试题解析与讨论：www.cnitpm.com/st/411378913.html
试题参考答案：C

试题10： 防火墙的经典体系结构主要有三种，下图给出的是（）体系结构。

A.双重宿主主机
B.（被）屏蔽主机
C.（被）屏蔽子网
D.混合模式

试题解析与讨论：www.cnitpm.com/st/3273114558.html
试题参考答案：C