信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/1/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/1/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/1/14）

试题1： 信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括（  ）四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
试题解析与讨论：www.cnitpm.com/st/389662618.html
试题参考答案：C

试题2：

未授权的实体得到了数据的访问权，这属于对安全的（）
A、机密性
B、完整性
C、合法性
D、可用性

试题解析与讨论：www.cnitpm.com/st/2845724103.html
试题参考答案：A

试题3：

以下关于VPN的叙述中，正确的是（）
A、VPN指的是用户通过公用网络建立的临时的、安全的连接
B、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证，不能提供数据加密的功能

试题解析与讨论：www.cnitpm.com/st/285048692.html
试题参考答案：A

试题4： PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是（  ）。
A.密钥泄漏
B.系统升级
C.证书到期
D.从属变更
试题解析与讨论：www.cnitpm.com/st/4114120079.html
试题参考答案：B

试题5： 研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是 （  ）。
A、仅知密文攻击
B、已知明文攻击
C、选择密文攻击
D、选择明文攻击
试题解析与讨论：www.cnitpm.com/st/410878655.html
试题参考答案：C

试题6： 等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是（  ）。
A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B、对信息系统中使用的信息安全产品实行按等级管理
C、对信息系统中发生的信息安全事件按照等级进行响应和处置
D、对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处
试题解析与讨论：www.cnitpm.com/st/410865525.html
试题参考答案：D

试题7：

WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

试题解析与讨论：www.cnitpm.com/st/284804709.html
试题参考答案：C

试题8： 网站的安全协议是https时，该网站浏览时会进行（）处理。
A.增加访问标记
B.加密
C.身份隐藏
D.口令验证
试题解析与讨论：www.cnitpm.com/st/3269912294.html
试题参考答案：B

试题9： 以下关于NAT的说法中，错误的是（）
A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机，五需每台内部主机都拥有注册的（已经越来越缺乏的）全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络端口转换NAPT试题解析与讨论：www.cnitpm.com/st/327091424.html
试题参考答案：D

试题10： 安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，不正确的是（  ）。
A. SET协议中定义了参与者之间的消息协议
B.SET协议能够解决多方认证问题
C.SET协议规定交易双方通过问答机制获取对方的公开密钥
D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等
试题解析与讨论：www.cnitpm.com/st/411403607.html
试题参考答案：C