信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/1/12）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/1/12

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/1/12）

试题1：

电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）
A、交易的真实性
B、交易的保密性和完整性
C、交易的可撤销性
D、交易的不可抵赖性

试题解析与讨论：www.cnitpm.com/st/284539359.html
试题参考答案：C

试题2： SM2算法是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法，在我们国家商用密码体系中被用来替换（  ）算法。
A. DES
B. MD5
C. RSA
D. IDEA
试题解析与讨论：www.cnitpm.com/st/4111321066.html
试题参考答案：C

试题3：

以下关于网络流量监控的叙述中，不正确的是（）
A、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等
B、数据采集探针是专门用于获取网络链路流量的硬件设备
C、流量监控能够有效实现对敏感数据的过滤
D、网络流量监控分析的基础是协议行为解析技术

试题解析与讨论：www.cnitpm.com/st/2850711108.html
试题参考答案：C

试题4： 数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括（  ）。
A.版本号
B.签名算法标识
C.证书持有者的公钥信息
D.加密算法标识
试题解析与讨论：www.cnitpm.com/st/4111416014.html
试题参考答案：D

试题5：

数字信封技术能够（）
A、对发送者和接收者的身份进行认证
B、保证数据在传输过程中的安全性
C、防止交易中的抵赖发生
D、隐藏发送者的身份

试题解析与讨论：www.cnitpm.com/st/2847726326.html
试题参考答案：B

试题6：

防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）
A、内部威胁和病毒威胁
B、外部攻击
C、外部攻击、外部威胁和病毒威胁
D、外部攻击和外部威胁

试题解析与讨论：www.cnitpm.com/st/2845123602.html
试题参考答案：A

试题7： 访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括（  ）。
A、主体
B、客体
C、授权访问
D、身份认证
试题解析与讨论：www.cnitpm.com/st/4109027809.html
试题参考答案：D

试题8： 甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（  ）。
A.注册中心RA
B.国家信息安全测评认证中心
C.认证中心CA
D.国际电信联盟ITU
试题解析与讨论：www.cnitpm.com/st/3895911611.html
试题参考答案：C

试题9： 数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护功能。以下关于数字水印的描述中，不正确的是（  ）。
A.隐形数字水印可应用于数据侦测与跟踪
B.在数字水印技术中，隐藏水印的数据量和鲁棒性是一对矛盾
C.秘密水印也称盲化水印，其验证过程不需要原始秘密信息
D.视频水印算法必须满足实时性的要求
试题解析与讨论：www.cnitpm.com/st/411011580.html
试题参考答案：C

试题10： 网络系统中针对海量数据的加密,通常不采用（  ）方式。
A.会话加密
B.公钥加密
C.链路加密
D.端对端加密
试题解析与讨论：www.cnitpm.com/st/3897318694.html
试题参考答案：B