信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/2/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/2/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/2/28）

试题1： 文件型病毒不能感染的文件类型是（  ）。
A.SYS型
B.EXE类型
C.COM型
D.HTML型
试题解析与讨论：www.cnitpm.com/st/389728017.html
试题参考答案：D

试题2： PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是（  ）。
A.密钥泄漏
B.系统升级
C.证书到期
D.从属变更
试题解析与讨论：www.cnitpm.com/st/4114120079.html
试题参考答案：B

试题3： 以下恶意代码中，属于宏病毒的是（）
A. Macro.Melissa
B. Trojian.huigezi.a
C. Worm.Blaster.g
D. Backdoor.Agobot.frt
试题解析与讨论：www.cnitpm.com/st/327144885.html
试题参考答案：A

试题4： 应用代理防火墙的主要优点是（）
A.加密强度高
B.安全控制更细化、更灵活
C.安全服务的透明性更好
D.服务对象更广泛
试题解析与讨论：www.cnitpm.com/st/3271018450.html
试题参考答案：B

试题5： Android系统是一种以Linux为基础的开放源代码操作系统，主要用于便携智能终端设备。Android采用分层的系统架构，其从高层到低层分别是（  ）。
A.应用程序层、应用程序框架层、系统运行库层和Linux核心层
B.Linux核心层、系统运行库层、应用程序框架层和应用程序层
C.应用程序框架层、应用程序层、系统运行库层和Linux核心层
D.Linux核心层、系统运行库层、应用程序层和应用程序框架层
试题解析与讨论：www.cnitpm.com/st/4109928816.html
试题参考答案：A

试题6： 以下关于认证技术的描述中，错误的是（  ）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题参考答案：C

试题7： 工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏试题解析与讨论：www.cnitpm.com/st/327068465.html
试题参考答案：C

试题8： 密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k = 3，
依次对密文“zhonggguo”进行加密，则相应的密文为（）
A.ckrqjjxr
B.cdrqjjxr
C.Akrqjjxr
D.Ckrqiixr试题解析与讨论：www.cnitpm.com/st/3269123998.html
试题参考答案：A

试题9： 无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（  ）。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞
试题解析与讨论：www.cnitpm.com/st/4112713490.html
试题参考答案：C

试题10： 有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）
A.32位和32位
B.48位和16位
C.56位和8位
D.40位和24位试题解析与讨论：www.cnitpm.com/st/3272321085.html
试题参考答案：D