信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/11/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/11/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/11/4）

试题1： 如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。
A.内部VPN
B.外部VPN
C.外联网VPN
D.远程VPN
试题解析与讨论：www.cnitpm.com/st/3274823408.html
试题参考答案：D

试题2： 常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、 广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于（  ）。
A.特洛伊木马
B.蠕虫
C.后门
D. Rootkit
试题解析与讨论：www.cnitpm.com/st/4114327422.html
试题参考答案：B

试题3： 外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议，BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是（  ）。
A.打开报文
B.更新报文
C.保活报文
D.通知报文
试题解析与讨论：www.cnitpm.com/st/411084710.html
试题参考答案：C

试题4： PDR模型是一种体现主动防御思想的网络安全模型，该模型中D表示（  ）。
A. Design（设计）
B. Detection（检测）
C. Defense（防御）
D. Defend（保护）
试题解析与讨论：www.cnitpm.com/st/4111723956.html
试题参考答案：B

试题5： 计算机病毒的生命周期一般包括（）四个阶段
A.开发阶段、传播阶段、发现阶段、清除阶段
B.开发阶段、潜伏阶段、传播阶段、清除阶段
C.潜伏阶段、传播阶段、发现阶段、清除阶段
D.潜伏阶段、传播阶段、触发阶段、发作阶段
试题解析与讨论：www.cnitpm.com/st/3272727591.html
试题参考答案：D

试题6：

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

试题解析与讨论：www.cnitpm.com/st/2849929712.html
试题参考答案：D

试题7： 《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级试题解析与讨论：www.cnitpm.com/st/326885401.html
试题参考答案：D

试题8： WPKI（无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台,该平台采用的加密算法是（  ）。
A.SM4
B.优化的RSA加密算法
C.SM9
D.优化的椭圆曲线加密算法
试题解析与讨论：www.cnitpm.com/st/3897110044.html
试题参考答案：D

试题9：

电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）
A、交易的真实性
B、交易的保密性和完整性
C、交易的可撤销性
D、交易的不可抵赖性

试题解析与讨论：www.cnitpm.com/st/284539359.html
试题参考答案：C

试题10： 如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决，就认为相应的密码体制是（  ）的。
A.计算安全
B.可证明安全
C.无条件安全
D.绝对安全
试题解析与讨论：www.cnitpm.com/st/411494857.html
试题参考答案：B